Töötate praegu ühenduseta, ootame Interneti-ühenduse taasloomist

MS15-082: RDP Windowsis turbevärskenduse kirjeldus: 11 August 2015

NB! Artikkel on tõlgitud Microsofti masintõlketarkvaraga ja seda saab parandada Kogukonnapõhise tõlkeraamistiku (CTF) tehnoloogiaga. Microsoft pakub masintõlgitud, kogukonna järeltöödeldud ja inimtõlgitud artikleid, et anda mitmekeelne juurdepääs kõigile meie teabebaasi artiklitele. Masintõlgitud ja järeltöödeldud artiklites võib olla sõnavara-, süntaksi- ja/või grammatikavigu. Microsoft ei vastuta mingite ebatäpsuste, tõrgete ega kahjude eest, mis on tulenenud sisu valest tõlkest või selle kasutamisest meie klientide poolt. Lisateavet CTF-i kohta leiate aadressilt http://support.microsoft.com/gp/machine-translation-corrections/et.

Artikli ingliskeelse versiooni kuvamiseks klõpsake siin: 3075222
Kokkuvõte
Selle turvavärskenduse lahendab Windows haavatavused. Neist kõige kriitilisemad turvaauke võib lubada koodi kaugkäivitamist kui ründaja esmalt kohtade spetsiaalselt formuleeritud dünaamiliselt Lingitav teek (DLL) faili sihtmärgi kasutaja praegust töötavat kausta ja seejärel veenab kasutaja RDP-faili avada või käivitada programm, mille eesmärk on usaldusväärne DLL-faili laadida, kuid selle asemel laadib ründaja spetsiaalselt formuleeritud DLL-faili. Ründaja, kes edukalt kasutas turvaauke võib kahjustatud süsteemi oma kontrolli alla võtta. Ründaja võib seejärel programme installida, võib vaadata, muutmine või kustutamine andmete või luua uusi täielike kasutajaõigustega kontosid.

See turvavärskendus pakub haavatavust, parandades kuidas Remote Desktop seansi hosti (RDSH) kinnitab serdid ja kuidas RDP laadib teatud kahendfaile.

Värskenduse kohta lisateabe saamiseks vaadake teemat Microsofti teabebaasi (Knowledge Base) artiklis 3073094.

Haavatavuse kohta lisateabe saamiseks vaadake jaotist Microsofti turvabülletään MS15 082.
Lisateave
NB!
  • Keelepaketi installimisel pärast selle värskenduse installimist peate selle värskenduse uuesti installima. Seetõttu soovitame teil installida mis tahes keeles ning see enne selle värskenduse installimist. Lisateabe saamiseks vaadake teemat Lisage keelepaketid Windows.
  • Seda värskendust pakutakse teile ainult arvutis, mis töötab Windows 7 või Windows Server 2008 R2 ja mis on installitud järgmine värskendus:
    2592687 Remote Desktop Protocol (RDP) 8.0 värskendus Windows 7 ja Windows Server 2008 R2

Teadaolevad probleemid

  • Pärast seda, kui te installite või desinstallite selle turvavärskenduse, peate arvuti taaskäivitama kaks korda.
Hankige ja installige värskendus

1. meetod: Windows Update

See värskendus on saadaval Windows Update'i kaudu. Automaatse värskendamise sisselülitamisel värskendus alla ja installitakse automaatselt. Kuidas lülitada automaatse värskendamise kohta lisateabe saamiseks lugegeHankige turvavärskendused automaatselt.

2. meetod: Microsofti allalaadimiskeskus

Saate hankida eraldiseisva värskenduspaketi kaudu Microsoft Download Center. Järgige installi lehel download värskenduse installimiseks.

Klõpsake linki allalaadimine Microsofti turvabülletään MS15 082 mis vastab teie Windowsi versiooni.

Failiteave

Selle tarkvara turvavärskenduse ingliskeelne (Ameerika Ühendriikide) versioon installib järgmistes tabelites loetletud atribuutidega failid. Kuupäevad ja kellaajad need failid jaoks on loetletud maailmaaja järgi (UTC). Kuupäevad ja kellaajad need failid teie kohalikus arvutis kuvatakse kohaliku aja järgi ja praegu suveaja (DST) nihkega. Lisaks kuupäevad ja kellaajad muutuda, kui teete failidega teatud toiminguid.

Windows 7 ja Windows Server 2008 R2 failiteave

  • Konkreetse toote, vaheetapi (RTM, SP rakenduvad failidn), ja teenuseharu (LDR, GDR) saab tuvastada failiversiooni numbri kontrollimisega, nagu on näidatud järgmises tabelis:
    VersioonTooteTähtaegTeenuseharu
    6.1.7601. 18xxxWindows 7 ja Windows Server 2008 R2HOOLDUSPAKETI SP1GDR
    6.1.7601. 22xxxWindows 7 ja Windows Server 2008 R2HOOLDUSPAKETI SP1LDR-I
  • GDR-i teenuseharud hõlmavad üksnes parandusi, mis lastakse välja ulatuslikult levinud kriitiliste probleemide kõrvaldamiseks. LDR-i teenuseharud sisaldavad peale ulatuslikult väljalastavate paranduste ka kiirparandusi.
Märkus. MANIFEST-failid (.manifest) ja MUM-failid (.mum) on paigaldatud on loetletud.

Kõik toetatud Windows 7 x86-põhised versioonid

Faili nimiFaili versioonFaili mahtKuupäevAegPlatvorm
Aaclient.dll6.2.9200.17435269,82416-juuli-201519:12x 86
Aaclient.MOFPole rakendatav93003-juuni-201520:16Pole rakendatav
Faili mstscax.dll6.2.9200.174354,922,36816-juuli-201519:12x 86
Mstscax.MOFPole rakendatav2,05503-juuni-201520:16Pole rakendatav
Tsgqec.dll6.2.9200.1639837,37616-juuli-201519:12x 86
Aaclient.dll6.2.9200.21545269,82416-juuli-201517:44x 86
Aaclient.MOFPole rakendatav93003-juuni-201520:16Pole rakendatav
Faili mstscax.dll6.2.9200.215454,922,36816-juuli-201517:44x 86
Mstscax.MOFPole rakendatav2,05503-juuni-201520:16Pole rakendatav
Tsgqec.dll6.2.9200.1639837,37616-juuli-201517:44x 86

Kõik toetatud Windows 7 ja Windows Server 2008 R2 x 64-põhised versioonid

Faili nimiFaili versioonFaili mahtKuupäevAegPlatvorm
Aaclient.dll6.2.9200.17435322,56016-juuli-201519:11x 64
Aaclient.MOFPole rakendatav93003-juuni-201520:16Pole rakendatav
Faili mstscax.dll6.2.9200.174355,779,45616-juuli-201519:11x 64
Mstscax.MOFPole rakendatav2,05503-juuni-201520:16Pole rakendatav
Tsgqec.dll6.2.9200.1639844,03216-juuli-201519:11x 64
Aaclient.dll6.2.9200.21545322,56016-juuli-201518:08x 64
Aaclient.MOFPole rakendatav93003-juuni-201520:17Pole rakendatav
Faili mstscax.dll6.2.9200.215455,778,94416-juuli-201518:08x 64
Mstscax.MOFPole rakendatav2,05503-juuni-201520:17Pole rakendatav
Tsgqec.dll6.2.9200.1639844,03216-juuli-201518:09x 64
Aaclient.dll6.2.9200.17435269,82416-juuli-201519:12x 86
Aaclient.MOFPole rakendatav93003-juuni-201520:16Pole rakendatav
Faili mstscax.dll6.2.9200.174354,922,36816-juuli-201519:12x 86
Mstscax.MOFPole rakendatav2,05503-juuni-201520:16Pole rakendatav
Tsgqec.dll6.2.9200.1639837,37616-juuli-201519:12x 86
Aaclient.dll6.2.9200.21545269,82416-juuli-201517:44x 86
Aaclient.MOFPole rakendatav93003-juuni-201520:16Pole rakendatav
Faili mstscax.dll6.2.9200.215454,922,36816-juuli-201517:44x 86
Mstscax.MOFPole rakendatav2,05503-juuni-201520:16Pole rakendatav
Tsgqec.dll6.2.9200.1639837,37616-juuli-201517:44x 86

Kuidas saada abi ja tugi selle turvavärskendusele

Värskenduste installimise tugi: Microsoft Update'i tugi

Turvalahendused IT-spetsialistid: TechNeti turvalisuse tõrkeotsing ja tugi

Abi Windowsi põhise arvuti kaitsmine viiruste ja ründevara eest: Virus Solution and Security Center

Kohalik tugi vastavalt oma riigis. Rahvusvaheline tugi
pahatahtlik sissetungija ärakasutamine

Hoiatus. See artikkel on masintõlgitud.

Atribuudid

Artikli ID: 3075222 – viimati läbi vaadatud: 08/14/2015 21:39:00 – redaktsioon: 1.0

Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3075222 KbMtet
Tagasiside