MS15-082: RDP Windowsis turbevärskenduse kirjeldus: 11 August 2015

NB! Artikkel on tõlgitud Microsofti masintõlketarkvaraga ja seda saab parandada Kogukonnapõhise tõlkeraamistiku (CTF) tehnoloogiaga. Microsoft pakub masintõlgitud, kogukonna järeltöödeldud ja inimtõlgitud artikleid, et anda mitmekeelne juurdepääs kõigile meie teabebaasi artiklitele. Masintõlgitud ja järeltöödeldud artiklites võib olla sõnavara-, süntaksi- ja/või grammatikavigu. Microsoft ei vastuta mingite ebatäpsuste, tõrgete ega kahjude eest, mis on tulenenud sisu valest tõlkest või selle kasutamisest meie klientide poolt. Lisateavet CTF-i kohta leiate aadressilt http://support.microsoft.com/gp/machine-translation-corrections/et.

Artikli ingliskeelse versiooni kuvamiseks klõpsake siin: 3075226
Kokkuvõte
Selle turvavärskenduse lahendab Windows haavatavused. Neist kõige kriitilisemad turvaauke võib lubada koodi kaugkäivitamist kui ründaja esmalt kohtade spetsiaalselt formuleeritud dünaamiliselt Lingitav teek (DLL) faili sihtmärgi kasutaja praegust töötavat kausta ja seejärel veenab kasutaja RDP-faili avada või käivitada programm, mille eesmärk on usaldusväärne DLL-faili laadida, kuid selle asemel laadib ründaja spetsiaalselt formuleeritud DLL-faili. Ründaja, kes edukalt kasutas turvaauke võib kahjustatud süsteemi oma kontrolli alla võtta. Ründaja võib seejärel programme installida, võib vaadata, muutmine või kustutamine andmete või luua uusi täielike kasutajaõigustega kontosid.

See turvavärskendus pakub haavatavust, parandades kuidas Remote Desktop seansi hosti (RDSH) kinnitab serdid ja kuidas RDP laadib teatud kahendfaile.

Värskenduse kohta lisateabe saamiseks vaadake teemat Microsofti teabebaasi (Knowledge Base) artiklis 3073094.

Haavatavuse kohta lisateabe saamiseks vaadake jaotist Microsofti turvabülletään MS15 082.
Lisateave
NB!
  • Keelepaketi installimisel pärast selle värskenduse installimist peate selle värskenduse uuesti installima. Seetõttu soovitame teil installida mis tahes keeles ning see enne selle värskenduse installimist. Lisateabe saamiseks vaadake teemat Lisage keelepaketid Windows.
  • Seda värskendust pakutakse ainult arvutitele, kus töötab Windows 7 või Windows Server 2008 R2 ja mis installitud RDP 8.1 ja Service Pack 1, Windows 7 või Windows Server 2008 R2.
    2830477 Värskenduse funktsiooni RemoteApp ja töölaua ühendused on saadaval Windows
    976932 Teave Windows 7 ja Windows Server 2008 R2 hoolduspaketi 1
Hankige ja installige värskendus

1. meetod: Windows Update

See värskendus on saadaval Windows Update'i kaudu. Automaatse värskendamise sisselülitamisel värskendus alla ja installitakse automaatselt. Kuidas lülitada automaatse värskendamise kohta lisateabe saamiseks lugegeHankige turvavärskendused automaatselt.

2. meetod: Microsofti allalaadimiskeskus

Saate hankida eraldiseisva värskenduspaketi kaudu Microsoft Download Center. Järgige installi lehel download värskenduse installimiseks.

Klõpsake linki allalaadimine Microsofti turvabülletään MS15 082 mis vastab teie Windowsi versiooni.

Failiteave

Selle tarkvara turvavärskenduse ingliskeelne (Ameerika Ühendriikide) versioon installib järgmistes tabelites loetletud atribuutidega failid. Kuupäevad ja kellaajad need failid jaoks on loetletud maailmaaja järgi (UTC). Kuupäevad ja kellaajad need failid teie kohalikus arvutis kuvatakse kohaliku aja järgi ja praegu suveaja (DST) nihkega. Lisaks kuupäevad ja kellaajad muutuda, kui teete failidega teatud toiminguid.

Windows 7 ja Windows Server 2008 R2 failiteave

  • Konkreetse toote, vaheetapi (RTM, SP rakenduvad failidn), ja teenuseharu (LDR, GDR) saab tuvastada failiversiooni numbri kontrollimisega, nagu on näidatud järgmises tabelis:
    VersioonTooteTähtaegTeenuseharu
    6.1.7601. 18xxxWindows 7 ja Windows Server 2008 R2HOOLDUSPAKETI SP1GDR
    6.1.7601. 22xxxWindows 7 ja Windows Server 2008 R2HOOLDUSPAKETI SP1LDR-I
  • GDR-i teenuseharud hõlmavad üksnes parandusi, mis lastakse välja ulatuslikult levinud kriitiliste probleemide kõrvaldamiseks. LDR-i teenuseharud sisaldavad peale ulatuslikult väljalastavate paranduste ka kiirparandusi.
Märkus. MANIFEST-failid (.manifest) ja MUM-failid (.mum) on paigaldatud on loetletud.

Kõik toetatud Windows 7 x86-põhised versioonid

Faili nimiFaili versioonFaili mahtKuupäevAegPlatvorm
Wksprt.exe6.3.9600.17930355,84016-juuli-201515:14x 86
Wksprt.exe6.3.9600.17930355,84016-juuli-201515:15x 86
Faili mstscax.dll6.3.9600.179306,131,20016-juuli-201519:12x 86
Mstscax.MOFPole rakendatav2,05503-juuni-201520:17Pole rakendatav
Rdvidcrl.dll6.3.9600.16415856,06416-juuli-201519:12x 86
Tsgqec.dll6.3.9600.1641553,24816-juuli-201519:12x 86
Faili mstscax.dll6.3.9600.179306,131,20016-juuli-201517:44x 86
Mstscax.MOFPole rakendatav2,05503-juuni-201520:16Pole rakendatav
Rdvidcrl.dll6.3.9600.16415856,06416-juuli-201517:44x 86
Tsgqec.dll6.3.9600.1641553,24816-juuli-201517:44x 86

Kõik toetatud Windows 7 ja Windows Server 2008 R2 x 64-põhised versioonid

Faili nimiFaili versioonFaili mahtKuupäevAegPlatvorm
Wksprt.exe6.3.9600.17930429,56811-juuli-201513:15x 64
Wksprt.exe6.3.9600.17930429,56811-juuli-201513:15x 64
Faili mstscax.dll6.3.9600.179307,077,37616-juuli-201519:11x 64
Mstscax.MOFPole rakendatav2,05503-juuni-201520:17Pole rakendatav
Rdvidcrl.dll6.3.9600.164151,057,79216-juuli-201519:11x 64
Tsgqec.dll6.3.9600.1641562,97616-juuli-201519:11x 64
Faili mstscax.dll6.3.9600.179307,077,37616-juuli-201518:09x 64
Mstscax.MOFPole rakendatav2,05503-juuni-201520:17Pole rakendatav
Rdvidcrl.dll6.3.9600.164151,057,79216-juuli-201518:09x 64
Tsgqec.dll6.3.9600.1641562,97616-juuli-201518:09x 64
Faili mstscax.dll6.3.9600.179306,131,20016-juuli-201519:12x 86
Mstscax.MOFPole rakendatav2,05503-juuni-201520:17Pole rakendatav
Rdvidcrl.dll6.3.9600.16415856,06416-juuli-201519:12x 86
Tsgqec.dll6.3.9600.1641553,24816-juuli-201519:12x 86
Faili mstscax.dll6.3.9600.179306,131,20016-juuli-201517:44x 86
Mstscax.MOFPole rakendatav2,05503-juuni-201520:16Pole rakendatav
Rdvidcrl.dll6.3.9600.16415856,06416-juuli-201517:44x 86
Tsgqec.dll6.3.9600.1641553,24816-juuli-201517:44x 86

Kuidas saada abi ja tugi selle turvavärskendusele

Värskenduste installimise tugi: Microsoft Update'i tugi

Turvalahendused IT-spetsialistid: TechNeti turvalisuse tõrkeotsing ja tugi

Abi Windowsi põhise arvuti kaitsmine viiruste ja ründevara eest: Virus Solution and Security Center

Kohalik tugi vastavalt oma riigis. Rahvusvaheline tugi
pahatahtlik sissetungija ärakasutamine

Hoiatus. See artikkel on masintõlgitud.

Ominaisuudet

Artikkelin tunnus: 3075226 – Viimeisin tarkistus: 08/16/2015 02:59:00 – Versio: 1.0

Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3075226 KbMtet
Palaute