MS15-082: RDP Windows turbevärskenduse kirjeldus: 11 August 2015

Kokkuvõte

See värskendus kõrvaldab haavatavuse Windowsis. Neist kõige kriitilisemad turvaauke võib lubada koodi kaugkäivitamist kui ründaja esmalt paigutab spetsiaalselt formuleeritud dünaamiliselt Lingitav teek (DLL) faili sihtmärgi kasutaja praegust töötavat kausta ja seejärel veenab kasutaja RDP-faili avada või käivitada programm, mille eesmärk on usaldusväärne DLL-faili laadida, kuid selle asemel laadib ründaja spetsiaalselt formuleeritud DLL-faili. Ründaja, kes edukalt kasutas turvaauke võib kahjustatud süsteemi oma kontrolli alla võtta. Ründaja võib seejärel programme installida, võib vaadata, muuta või kustutada andmete või luua uusi täielike kasutajaõigustega kontosid.

See värskendus kõrvaldab haavatavuse, parandades kuidas Remote Desktop seansi hosti (RDSH) kinnitab serdid ja kuidas RDP laadib teatud kahendfaile.

Värskenduse kohta lisateabe saamiseks lugege Microsofti teabebaasi (Knowledge Base) artiklis 3073094.


Lisateabe saamiseks selle haavatavuse, vt Microsofti turvabülletään MS15 082.

Lisateabe saamiseks

NB!
  • Keelepaketi installimisel pärast selle värskenduse installimist peate selle värskenduse uuesti installima. Seetõttu soovitame teil installida mis tahes keeles see enne selle värskenduse installimist. Lisateabe saamiseks lugege Keelepakettide lisamine Windowsi.
  • Seda värskendust pakutakse ainult arvutitele, kus töötab Windows Vista ja mis on installitud järgmine värskendus:


    969084 kliendi Remote Desktop Connection 7.0 värskenduse kirjeldus kaugtöölaua teenuste (RDS) jaoks Windows XP hoolduspaketi SP3, Windows Vista hoolduspaketi SP1 ja Windows Vista SP2

Hankige ja installige värskendus

1. meetod: Windows Update

See värskendus on saadaval Windows Update'i kaudu. Automaatse värskendamise sisselülitamisel värskendus alla ja installitakse automaatselt. Kuidas lülitada automaatse värskendamise kohta lisateabe saamiseks lugege
Hankige turvavärskendused automaatselt.

2. meetod: Microsofti allalaadimiskeskus

Lisateabe saamiseks

Failiteave
Kuidas saada abi ja tugi selle turvavärskendusele
Atribuudid

Artikli ID: 3075221 – viimati läbi vaadatud: 25. jaan 2017 – redaktsioon: 1

Tagasiside