MS15-082: Περιγραφή της ενημέρωσης ασφάλειας για το RDP στα Windows: 11 Αυγούστου 2015

Σύνοψη

Αυτή η ενημερωμένη έκδοση ασφαλείας επιλύει θέματα ευπάθειας στα Windows. Τα πιο σοβαρά από τα θέματα ευπάθειας θα μπορούσε να επιτρέψει απομακρυσμένη εκτέλεση κώδικα αν ένας εισβολέας τοποθετεί πρώτα ένα αρχείο βιβλιοθήκης (DLL) ειδικά σχεδιασμένο δυναμικής σύνδεσης στον τρέχοντα κατάλογο εργασίας του χρήστη προορισμού και, στη συνέχεια, convinces το χρήστη να ανοίξει ένα αρχείο RDP ή την εκκίνηση ενός προγράμματος που έχει σχεδιαστεί για να φορτώσετε ένα αξιόπιστο αρχείο DLL, αλλά αντίθετα φορτώνει το ειδικά δημιουργημένο αρχείο DLL του εισβολέα. Ένας εισβολέας που εκμεταλλεύεται με επιτυχία τα θέματα ευπάθειας θα μπορούσε να αναλάβει τον πλήρη έλεγχο ενός συστήματος που επηρεάζεται. Ένας εισβολέας θα μπορούσε να, στη συνέχεια, εγκατάσταση προγραμμάτων, θα μπορούσε να προβολή, αλλαγή ή διαγραφή δεδομένων, ή θα μπορούσε να δημιουργήσει νέους λογαριασμούς που έχουν πλήρη δικαιώματα χρήστη.

Αυτή η ενημερωμένη έκδοση ασφαλείας αντιμετωπίζει την ευπάθεια διορθώνοντας πώς το απομακρυσμένο κεντρικό υπολογιστή περιόδου λειτουργίας επιφάνειας εργασίας (RDSH) επαληθεύει πιστοποιητικά και πώς RDP φορτώνει ορισμένα δυαδικά αρχεία.

Για να μάθετε περισσότερα σχετικά με την ενημερωμένη έκδοση, ανατρέξτε στο άρθρο της Γνωσιακής Βάσης της Microsoft 3073094.


Για να μάθετε περισσότερα σχετικά με το θέμα ευπάθειας, ανατρέξτε στο ενημερωτικό δελτίο ασφαλείας της Microsoft MS15-082.

Περισσότερες πληροφορίες

Σημαντικό
  • Εάν εγκαταστήσετε ένα πακέτο γλώσσας μετά την εγκατάσταση αυτής της ενημερωμένης έκδοσης, θα πρέπει να επανεγκαταστήσετε αυτήν την ενημερωμένη έκδοση. Επομένως, συνιστούμε να εγκαταστήσετε οποιαδήποτε πακέτα γλωσσας χρειάζεστε, πριν να εγκαταστήσετε αυτήν την ενημερωμένη έκδοση. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Προσθήκη πακέτων γλωσσών στα Windows
  • Αυτή η ενημερωμένη έκδοση θα προσφερθεί μόνο σε υπολογιστές που εκτελούν Windows 7 ή Windows Server 2008 R2 και που έχει RDP 8.1 και Service Pack 1 για τα Windows 7 ή Windows Server 2008 R2 εγκατεστημένο.


    2830477 ενημερωμένη έκδοση για τη δυνατότητα Συνδέσεις RemoteApp και επιφάνειας εργασίας είναι διαθέσιμη για τα Windows
    976932 πληροφορίες σχετικά με το Service Pack 1 για Windows 7 και Windows Server 2008 R2

Τρόπος απόκτησης και εγκατάστασης της ενημερωμένης έκδοσης

Μέθοδος 1: Windows Update

Αυτή η ενημερωμένη έκδοση είναι διαθέσιμη μέσω του Windows Update. Όταν ενεργοποιείτε τις Αυτόματες ενημερώσεις, αυτή η ενημερωμένη έκδοση θα ληφθεί και θα εγκατασταθεί αυτόματα. Για περισσότερες πληροφορίες σχετικά με τον τρόπο για να ενεργοποιήσετε την αυτόματη ενημέρωση, ανατρέξτε στο θέμα
Κάντε αυτόματη λήψη των ενημερωμένων εκδόσεων ασφαλείας.
Μέθοδος 2: Κέντρο λήψης αρχείων της Microsoft
Πληροφορίες αρχείων
Τρόπος λήψης βοήθειας και υποστήριξης για αυτήν την ενημέρωση ασφαλείας
Ιδιότητες

Αναγνωριστικό άρθρου: 3075226 - Τελευταία αναθεώρηση: 21 Ιαν 2017 - Αναθεώρηση: 1

Σχόλια