MS15-082: RDP Windows turbevärskenduse kirjeldus: 11 August 2015

Kokkuvõte

See värskendus kõrvaldab haavatavuse Windowsis. Neist kõige kriitilisemad turvaauke võib lubada koodi kaugkäivitamist kui ründaja esmalt paigutab spetsiaalselt formuleeritud dünaamiliselt Lingitav teek (DLL) faili sihtmärgi kasutaja praegust töötavat kausta ja seejärel veenab kasutaja RDP-faili avada või käivitada programm, mille eesmärk on usaldusväärne DLL-faili laadida, kuid selle asemel laadib ründaja spetsiaalselt formuleeritud DLL-faili. Ründaja, kes edukalt kasutas turvaauke võib kahjustatud süsteemi oma kontrolli alla võtta. Ründaja võib seejärel programme installida, võib vaadata, muuta või kustutada andmete või luua uusi täielike kasutajaõigustega kontosid.

See värskendus kõrvaldab haavatavuse, parandades kuidas Remote Desktop seansi hosti (RDSH) kinnitab serdid ja kuidas RDP laadib teatud kahendfaile.

Värskenduse kohta lisateabe saamiseks lugege Microsofti teabebaasi (Knowledge Base) artiklis 3073094.


Lisateabe saamiseks selle haavatavuse, vt Microsofti turvabülletään MS15 082.

Lisateabe saamiseks

NB!
  • Keelepaketi installimisel pärast selle värskenduse installimist peate selle värskenduse uuesti installima. Seetõttu soovitame teil installida mis tahes keeles see enne selle värskenduse installimist. Lisateabe saamiseks lugege Keelepakettide lisamine Windowsi.
  • Seda värskendust pakutakse ainult arvutitele, kus töötab Windows 7 või Windows Server 2008 R2 ja mis installitud RDP 8.1 ja Service Pack 1 Windows 7 või Windows Server 2008 R2.


    2830477 värskenduse funktsiooni RemoteApp ja töölaua ühendused on saadaval Windows
    976932 teave Windows 7 ja Windows Server 2008 R2 hoolduspaketi 1

Hankige ja installige värskendus

1. meetod: Windows Update

See värskendus on saadaval Windows Update'i kaudu. Automaatse värskendamise sisselülitamisel värskendus alla ja installitakse automaatselt. Kuidas lülitada automaatse värskendamise kohta lisateabe saamiseks lugege
Hankige turvavärskendused automaatselt.
2. meetod: Microsofti allalaadimiskeskus
Failiteave
Kuidas saada abi ja tugi selle turvavärskendusele
Atribuudid

Artikli ID: 3075226 – viimati läbi vaadatud: 25. jaan 2017 – redaktsioon: 1

Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Web Server 2008 R2, Windows Server 2008 R2 Foundation, Windows 7 Service Pack 1, Windows 7 Ultimate, Windows 7 Enterprise, Windows 7 Professional, Windows 7 Home Premium, Windows 7 Home Basic, Windows 7 Starter

Tagasiside