MS15-082: Περιγραφή της ενημέρωσης ασφάλειας για το RDP στα Windows: 11 Αυγούστου 2015

ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο έχει μεταφραστεί χρησιμοποιώντας λογισμικό μηχανικής μετάφρασης της Microsoft και μπορείτε να το διορθώσετε χρησιμοποιώντας την τεχνολογία Community Translation Framework (CTF) (Πλαίσιο μετάφρασης κοινότητας). Η Microsoft παρέχει μηχανική μετάφραση, επεξεργασία μετά τη μηχανική μετάφραση από την κοινότητα και άρθρα μεταφρασμένα από επαγγελματίες προκειμένου να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής βάσης σε πολλές γλώσσες. Τα άρθρα μηχανικής μετάφρασης και αυτά που επεξεργάζονται ύστερα από μηχανική μετάφραση ενδέχεται να περιέχουν σφάλματα στο λεξιλόγιο, στη σύνταξη ή/και στη γραμματική. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες μας. Για περισσότερες πληροφορίες σχετικά με το CTF, μεταβείτε στην τοποθεσία http://support.microsoft.com/gp/machine-translation-corrections/el.

Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη: 3075226
Περίληψη
Αυτή η ενημερωμένη έκδοση ασφαλείας επιλύει θέματα ευπάθειας στα Windows. Τα πιο σοβαρά από τα θέματα ευπάθειας θα μπορούσε να επιτρέψει απομακρυσμένη εκτέλεση κώδικα εάν ένας εισβολέας τοποθετεί πρώτα ένα αρχείο βιβλιοθήκης (DLL) ειδικά σχεδιασμένο δυναμικής σύνδεσης στον τρέχοντα κατάλογο εργασίας του χρήστη προορισμού και, στη συνέχεια, convinces το χρήστη να ανοίξει ένα αρχείο RDP ή την εκκίνηση ενός προγράμματος που έχει σχεδιαστεί για να φορτώσετε ένα αξιόπιστο αρχείο DLL, αλλά αντίθετα φορτώνει το ειδικά δημιουργημένο αρχείο DLL του εισβολέα. Ένας εισβολέας που εκμεταλλεύεται με επιτυχία τα θέματα ευπάθειας θα μπορούσε να αναλάβει τον πλήρη έλεγχο ενός συστήματος που επηρεάζεται. Ένας εισβολέας θα μπορούσε να, στη συνέχεια, εγκατάσταση προγραμμάτων, θα μπορούσε να προβολή, αλλαγή ή διαγραφή δεδομένων, ή θα μπορούσε να δημιουργήσει νέους λογαριασμούς που έχουν πλήρη δικαιώματα χρήστη.

Αυτή η ενημερωμένη έκδοση ασφαλείας αντιμετωπίζει την ευπάθεια διορθώνοντας πώς το απομακρυσμένο κεντρικό υπολογιστή περιόδου λειτουργίας επιφάνειας εργασίας (RDSH) επαληθεύει πιστοποιητικά και πώς RDP φορτώνει ορισμένα δυαδικά αρχεία.

Για να μάθετε περισσότερα σχετικά με την ενημερωμένη έκδοση, ανατρέξτε στο θέμα Άρθρο της Γνωσιακής βάσης 3073094.

Για να μάθετε περισσότερα σχετικά με το θέμα ευπάθειας, ανατρέξτε στο θέμα Ενημερωτικό δελτίο για θέματα ασφαλείας της Microsoft MS15-082.
Περισσότερες πληροφορίες
Σημαντικό
  • Εάν εγκαταστήσετε ένα πακέτο γλώσσας μετά την εγκατάσταση αυτής της ενημερωμένης έκδοσης, πρέπει να επανεγκαταστήσετε αυτήν την ενημερωμένη έκδοση. Επομένως, συνιστούμε να εγκαταστήσετε οποιαδήποτε πακέτα γλωσσας χρειάζεστε, πριν να εγκαταστήσετε αυτήν την ενημερωμένη έκδοση. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Προσθέστε τα πακέτα γλωσσών στα Windows.
  • Αυτή η ενημερωμένη έκδοση θα διατεθεί μόνο σε υπολογιστές που εκτελούν Windows 7 ή Windows Server 2008 R2, και οι οποίοι έχουν RDP 8.1 και Service Pack 1 για τα Windows 7 ή Windows Server 2008 R2 εγκατεστημένο.
    2830477 Η ενημερωμένη έκδοση για τη δυνατότητα Συνδέσεων RemoteApp και επιφάνειας εργασίας είναι διαθέσιμη για τα Windows
    976932 Πληροφορίες σχετικά με το Service Pack 1 για Windows 7 και Windows Server 2008 R2
Τρόπος απόκτησης και εγκατάστασης της ενημερωμένης έκδοσης

Μέθοδος 1: Windows Update

Αυτή η ενημερωμένη έκδοση είναι διαθέσιμη μέσω του Windows Update. Όταν ενεργοποιείτε τις Αυτόματες ενημερώσεις, αυτή η ενημερωμένη έκδοση θα ληφθεί και θα εγκατασταθεί αυτόματα. Για περισσότερες πληροφορίες σχετικά με το πώς μπορείτε να ενεργοποιήσετε την αυτόματη ενημέρωση, ανατρέξτε στο θέμαΚάντε αυτόματη λήψη των ενημερωμένων εκδόσεων ασφαλείας.

Μέθοδος 2: Κέντρο λήψης αρχείων της Microsoft

Μπορείτε να αποκτήσετε το αυτόνομο πακέτο ενημερωμένης έκδοσης από το Κέντρο λήψης της Microsoft. Στη σελίδα λήψης για να εγκαταστήσετε την ενημερωμένη έκδοση, ακολουθήστε τις οδηγίες εγκατάστασης.

Κάντε κλικ στη σύνδεση λήψης Ενημερωτικό δελτίο για θέματα ασφαλείας της Microsoft MS15-082 που αντιστοιχεί στην έκδοση των Windows που εκτελείτε.

Πληροφορίες αρχείων

Την αγγλική (Η.π.α.) έκδοση αυτής της ενημερωμένης έκδοσης λογισμικού εγκαθιστά αρχεία με χαρακτηριστικά που αναφέρονται στους παρακάτω πίνακες. Οι ημερομηνίες και οι ώρες για αυτά τα αρχεία αναφέρονται σε Συντονισμένη παγκόσμια ώρα (UTC). Οι ημερομηνίες και οι ώρες για αυτά τα αρχεία στον τοπικό υπολογιστή σας εμφανίζονται στην τοπική σας ώρα και με την τρέχουσα πόλωση θερινής ώρας (DST). Επιπλέον, οι ημερομηνίες και οι ώρες ενδέχεται να αλλάξουν όταν εκτελείτε συγκεκριμένες λειτουργίες στα αρχεία.

Πληροφορίες αρχείων για Windows 7 και Windows Server 2008 R2

  • Τα αρχεία που σχετίζονται με ένα συγκεκριμένο προϊόν, με ορόσημα (εκδόσεις RTM, SPn), και κλάδο υπηρεσιών (LDR, GDR) μπορούν να αναγνωριστούν εξετάζοντας τους αριθμούς έκδοσης των αρχείων, όπως φαίνεται στον ακόλουθο πίνακα:
    ΈκδοσηΠροϊόνΟρόσημοΚλάδος υπηρεσιών
    6.1.7601. 18xxxWindows 7 και Windows Server 2008 R2SP1GDR
    6.1.7601. 22xxxWindows 7 και Windows Server 2008 R2SP1LDR
  • Οι κλάδοι υπηρεσιών GDR περιέχουν μόνο τις επιδιορθώσεις που έχουν κυκλοφορήσει ευρέως για την αντιμετώπιση διαδεδομένων, κρίσιμων ζητημάτων. Οι κλάδοι υπηρεσιών LDR περιέχουν επιπλέον άμεσες επιδιορθώσεις, πέρα από τις επιδιορθώσεις που έχουν κυκλοφορήσει ευρέως.
Σημείωση Τα αρχεία MANIFEST (.manifest) και τα αρχεία MUM (.mum) που εγκαθίστανται δεν παρατίθενται.

Για όλες τις υποστηριζόμενες εκδόσεις των Windows 7 που βασίζονται σε τεχνολογία x86

Όνομα αρχείουΈκδοση αρχείουΜέγεθος αρχείουΗμ/νίαΏραΠλατφόρμα
Wksprt.exe6.3.9600.17930355,84016-Ιουλ-201515:14x86
Wksprt.exe6.3.9600.17930355,84016-Ιουλ-201515:15x86
Mstscax.dll6.3.9600.179306,131,20016-Ιουλ-201519:12x86
Mstscax.MOFΔεν ισχύει2,05503-Jun-201520:17Δεν ισχύει
Rdvidcrl.dll6.3.9600.16415856,06416-Ιουλ-201519:12x86
Tsgqec.dll6.3.9600.1641553,24816-Ιουλ-201519:12x86
Mstscax.dll6.3.9600.179306,131,20016-Ιουλ-201517:44x86
Mstscax.MOFΔεν ισχύει2,05503-Jun-201520:16Δεν ισχύει
Rdvidcrl.dll6.3.9600.16415856,06416-Ιουλ-201517:44x86
Tsgqec.dll6.3.9600.1641553,24816-Ιουλ-201517:44x86

Για όλες τις υποστηριζόμενες εκδόσεις των Windows 7 και Windows Server 2008 R2 που βασίζονται σε x64

Όνομα αρχείουΈκδοση αρχείουΜέγεθος αρχείουΗμ/νίαΏραΠλατφόρμα
Wksprt.exe6.3.9600.17930429,56811-Ιουλ-201513:15x64
Wksprt.exe6.3.9600.17930429,56811-Ιουλ-201513:15x64
Mstscax.dll6.3.9600.179307,077,37616-Ιουλ-201519:11x64
Mstscax.MOFΔεν ισχύει2,05503-Jun-201520:17Δεν ισχύει
Rdvidcrl.dll6.3.9600.164151,057,79216-Ιουλ-201519:11x64
Tsgqec.dll6.3.9600.1641562,97616-Ιουλ-201519:11x64
Mstscax.dll6.3.9600.179307,077,37616-Ιουλ-201518:09x64
Mstscax.MOFΔεν ισχύει2,05503-Jun-201520:17Δεν ισχύει
Rdvidcrl.dll6.3.9600.164151,057,79216-Ιουλ-201518:09x64
Tsgqec.dll6.3.9600.1641562,97616-Ιουλ-201518:09x64
Mstscax.dll6.3.9600.179306,131,20016-Ιουλ-201519:12x86
Mstscax.MOFΔεν ισχύει2,05503-Jun-201520:17Δεν ισχύει
Rdvidcrl.dll6.3.9600.16415856,06416-Ιουλ-201519:12x86
Tsgqec.dll6.3.9600.1641553,24816-Ιουλ-201519:12x86
Mstscax.dll6.3.9600.179306,131,20016-Ιουλ-201517:44x86
Mstscax.MOFΔεν ισχύει2,05503-Jun-201520:16Δεν ισχύει
Rdvidcrl.dll6.3.9600.16415856,06416-Ιουλ-201517:44x86
Tsgqec.dll6.3.9600.1641553,24816-Ιουλ-201517:44x86

Τρόπος λήψης βοήθειας και υποστήριξης για αυτήν την ενημέρωση ασφαλείας

Βοήθεια για την εγκατάσταση ενημερωμένων εκδόσεων: Υποστήριξη για το Microsoft Update

Λύσεις ασφάλειας για επαγγελματίες τεχνολογιών ΠΛΗΡΟΦΟΡΙΚΉΣ: Αντιμετώπιση προβλημάτων ασφάλειας TechNet και υποστήριξη

Βοήθεια για την προστασία του υπολογιστή σας που βασίζεται σε Windows από ιούς και λογισμικό κακόβουλης λειτουργίας: Αντιμετώπισης ιών και το Κέντρο ασφαλείας

Τοπική υποστήριξη σύμφωνα με τη χώρα σας: Διεθνής υποστήριξη
κακόβουλος εισβολέας εκμετάλλευση

Προειδοποίηση: Αυτό το άρθρο έχει μεταφραστεί αυτόματα

Ιδιότητες

Αναγνωριστικό άρθρου: 3075226 - Τελευταία αναθεώρηση: 11/01/2015 01:49:00 - Αναθεώρηση: 2.0

Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3075226 KbMtel
Σχόλια