MS15-067: RDP haavatavus võib lubada koodi kaugkäivitamist: 14. juulist 2015

NB! Artikkel on tõlgitud Microsofti masintõlketarkvaraga ja seda saab parandada Kogukonnapõhise tõlkeraamistiku (CTF) tehnoloogiaga. Microsoft pakub masintõlgitud, kogukonna järeltöödeldud ja inimtõlgitud artikleid, et anda mitmekeelne juurdepääs kõigile meie teabebaasi artiklitele. Masintõlgitud ja järeltöödeldud artiklites võib olla sõnavara-, süntaksi- ja/või grammatikavigu. Microsoft ei vastuta mingite ebatäpsuste, tõrgete ega kahjude eest, mis on tulenenud sisu valest tõlkest või selle kasutamisest meie klientide poolt. Lisateavet CTF-i kohta leiate aadressilt http://support.microsoft.com/gp/machine-translation-corrections/et.

Artikli ingliskeelse versiooni kuvamiseks klõpsake siin: 3073094
Kokkuvõte
Selle turvavärskenduse lahendab Windows, mis võib lubada koodi kaugkäivitamist, kui ründaja saadab spetsiaalselt formuleeritud jada paketid suunatud süsteemis on lubatud Kaugtöölaua protokolli (RDP) Serveriteenuse haavatavus. Vaikimisi on lubatud RDP Serveriteenuse mis tahes Windowsi operatsioonisüsteemi. Süsteeme, mis ei ole lubatud RDP Serveri teenus ei ole ohus. Lisateabe saamiseks selle haavatavuse, vtMicrosofti turvabülletään MS15-067.
Lisateave
NB!
  • Kõik tulevased Turvalisus ja turvalisusega mitte seotud värskendused Windows 8.1 ja Windows Server 2012 R2 vaja update2919355 tuleb installida. Soovitame värskenduse installimist 2919355Windows 8.1 või Windows Server 2012 R2 põhisesse arvutisse, et tulevikus värskendusi vastu võtta.
  • Keelepaketi installimisel pärast selle värskenduse installimist peate seda värskendust uuesti installida. Seetõttu soovitame teil installida mis tahes keeles ning see enne selle värskenduse installimist. Lisateabe saamiseks vaadake teemat Lisage keelepaketid Windows.
Rohkem teavet selle turvavärskenduse kohta
Järgmised artiklid sisaldavad täiendavat teavet selle turvavärskenduse kohta, mis puudutab üksiktoodete versioonid. Artiklid võivad sisaldada teavet teadaolev probleem.
  • 3069762 MS15-067: Windows RDP turbevärskenduse kirjeldus: 14. juulist 2015
  • 3067904 MS15-067: Windows RDP turbevärskenduse kirjeldus: 14. juulist 2015
Hankige ja installige värskendus

1. meetod: Windows Update

See värskendus on saadaval Windows Update'i kaudu. Automaatse värskendamise sisselülitamisel värskendus alla ja installitakse automaatselt. Kuidas lülitada automaatse värskendamise kohta lisateabe saamiseks lugege Hankige turvavärskendused automaatselt.

2. meetod: Microsofti allalaadimiskeskus

Saate hankida eraldiseisva värskenduspaketi kaudu Microsoft Download Center. Järgige installi lehel download värskenduse installimiseks.

Klõpsake linki allalaadimine Microsofti turvabülletään MS15-067 mis vastab teie Windowsi versiooni.
Lisateave

Turvavärskenduse teave juurutamine

Windows 7 (kõik versioonid)

Tabelis

Järgmine tabel sisaldab selle turvavärskenduse teave selle tarkvara.
Security update faili nimiKõik toetatud Windows 7 32-bitised väljaanded
Fail Windows6.1-KB3067904-x86.msu
Kõik toetatud Windows 7 32-bitised väljaanded
Fail Windows6.1-KB3069762-x86.msu
Kõik toetatud x 64-põhised Windows 7 versioonid
Fail Windows6.1-KB3067904-x64.msu
Kõik toetatud x 64-põhised Windows 7 versioonid
Fail Windows6.1-KB3069762-x64.msu
– InstallivõtmeteVaadake Microsofti teabebaasi (Knowledge Base) artiklis 934307
Taaskäivitamise nõueMõnel juhul see värskendus ei nõua arvuti taaskäivitamist. Kui nõutud failid on kasutuses, see värskendus nõuab taaskäivitamist. Kui see juhtub, kuvatakse teade, mis soovitab teil taaskäivitama.

Uuesti tuleb võimalus vähendada kõigi mõjutatud peatamine ja sulgege kõik rakendused, mis võivad kasutada faile enne selle turvavärskenduse installimist. Põhjused, miks teil palutakse taaskäivitada kohta lisateabe saamiseks vaadake teemat Microsofti teabebaasi (Knowledge Base) artiklis 887012.
Eemaldamise teaveWUSA installitud värskenduse desinstallimiseks kasutage /Uninstall seadistus või käsku Juhtpaneel, käsku süsteem ja turve, ja seejärel Windows Update'i, klõpsake Kuva installitud värskendused ja värskenduste loendist.
FailiteaveVaadake seotud artiklis loetletud ning Täiendavat teavet selle turvavärskenduse kohta selles jaotises.
Registri võtme kontrollimineMärkus. Registrivõtit pole olemas värskendus olemasolu kontrollimine.

Windows 8 (kõik versioonid)

Tabelis

Järgmine tabel sisaldab selle turvavärskenduse teave selle tarkvara.
Security update faili nimiKõik toetatud Windows 8 32-bitised väljaanded
Windows8-RT-KB3067904-x86.msu
Kõik toetatud x 64-põhised versioonid Windows 8
Windows8-RT-KB3067904-x64.msu
– InstallivõtmeteVaadake Microsofti teabebaasi (Knowledge Base) artiklis 934307
Taaskäivitamise nõueMõnel juhul see värskendus ei nõua arvuti taaskäivitamist. Kui nõutud failid on kasutuses, see värskendus nõuab taaskäivitamist. Kui see juhtub, kuvatakse teade, mis soovitab teil taaskäivitama.

Uuesti tuleb võimalus vähendada kõigi mõjutatud peatamine ja sulgege kõik rakendused, mis võivad kasutada faile enne selle turvavärskenduse installimist. Põhjused, miks teil palutakse taaskäivitada kohta lisateabe saamiseks vaadake teemat Microsofti teabebaasi (Knowledge Base) artiklis 887012.
Eemaldamise teaveDesinstalli värskendus installitud WUSA, kasutage /Uninstall seadistus aktiveerida või juhtpaneelsüsteem ja turve, klõpsake Windows Update'i, ja seejärel jaotises Vt ka, klõpsake installitud värskenduste ja värskenduste loendist.
FailiteaveVaadake seotud artiklis loetletud ning Täiendavat teavet selle turvavärskenduse kohta selles jaotises.
Registri võtme kontrollimineMärkus. Registrivõtit pole olemas värskendus olemasolu kontrollimine.

Windows Server 2012 (kõik versioonid)

Tabelis

Järgmine tabel sisaldab selle turvavärskenduse teave selle tarkvara.
Security update faili nimiKõik toetatud Windows Server 2012 väljaanded:
Windows8-RT-KB3067904-x64.msu
– InstallivõtmeteVaadake Microsofti teabebaasi (Knowledge Base) artiklis 934307
Taaskäivitamise nõueMõnel juhul see värskendus ei nõua arvuti taaskäivitamist. Kui nõutud failid on kasutuses, see värskendus nõuab taaskäivitamist. Kui see juhtub, kuvatakse teade, mis soovitab teil taaskäivitama.

Uuesti tuleb võimalus vähendada kõigi mõjutatud peatamine ja sulgege kõik rakendused, mis võivad kasutada faile enne selle turvavärskenduse installimist. Põhjused, miks teil palutakse taaskäivitada kohta lisateabe saamiseks vaadake teemat Microsofti teabebaasi (Knowledge Base) artiklis 887012.
Eemaldamise teaveDesinstalli värskendus installitud WUSA, kasutage /Uninstall seadistus aktiveerida või juhtpaneelsüsteem ja turve, klõpsake Windows Update'i, ja seejärel jaotises Vt ka, klõpsake installitud värskenduste ja värskenduste loendist.
FailiteaveVaadake seotud artiklis loetletud ning Täiendavat teavet selle turvavärskenduse kohta selles jaotises.
Registri võtme kontrollimineMärkus. Registrivõtit pole olemas värskendus olemasolu kontrollimine.

Hash failiteave

Faili nimiSha1 hashRäsi SHA256
Fail Windows6.1-KB3067904-x64.msuD279DAAD72BCC328D7825D0CA6763A43D77638A6B88C4FE22BFB24DDFE157BE5B071AB76FA426337069DA7D41E05D285AC86B2EE
Fail Windows6.1-KB3067904-x86.msu732B96EBFC5393AD550F15800F410B03D4214DA38F344604D8DF36676FA8CF4C1CC22E1D724C370118E14EC509263451A52DF835
Fail Windows6.1-KB3069762-x64.msu9486DB51AF7FCA83A604576379B8D64DB7DB67E4C1ADD987743EE406F1C3774981413E1C5722582C36E741BB9FFEF035AE983A5E
Fail Windows6.1-KB3069762-x86.msuD13D8015B1258A21A9B9E9877C1CDF4D32990A791781346CE067C33D085389F81BD2C36F8C910022D64075EF4731C7CC43974DA2
Windows8-RT-KB3067904-x64.msu62F02734C2CF5CC5C8F5F9A4813D4C98EAC63A63080919BEC2AF65A24EBA4C48F2BCCC855A5AF8C0FAC1670E040B564B8D04BF2E
Windows8-RT-KB3067904-x86.msuF4FE9CA6D3CA7433A9B873E72C74CB28761A2084FC28B583959B8AE7BAEAF4A281AE0D4330B994A3F63DE77C5BC5A68281A86C95

Kuidas saada abi ja tugi selle turvavärskendusele

Värskenduste installimise tugi: Microsoft Update'i tugi

Turvalahendused IT-spetsialistid: TechNeti turvalisuse tõrkeotsing ja tugi

Abi Windowsi põhise arvuti kaitsmine viiruste ja ründevara eest: Virus Solution and Security Center

Kohalik tugi vastavalt oma riigis. Rahvusvaheline tugi
Värskendage turvapaik turvavärskendus turvalisuse viga viga haavatavuse pahatahtlik sissetungija ärakasutamine register autentimata puhver alistamine ületäitumine spetsiaalselt formuleeritud ulatus formuleeritud teenuse DoS TSE

Hoiatus. See artikkel on masintõlgitud.

Atribuudid

Artikli ID: 3073094 – viimati läbi vaadatud: 07/15/2015 21:09:00 – redaktsioon: 1.0

Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows 8 Enterprise, Windows 8 Pro, Windows 8, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3073094 KbMtet
Tagasiside