MS15-082: Descrizione dell'aggiornamento della protezione di RDP in Windows: 11 agosto 2015

IMPORTANTE: il presente articolo è stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l’obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre è perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilità per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualità della traduzione.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 3075222
Sommario
Questo aggiornamento risolve diverse vulnerabilità in Windows. La più grave di queste vulnerabilità può consentire l'esecuzione di codice se un utente malintenzionato inserisce innanzitutto un file libreria (DLL) appositamente predisposta nella directory di lavoro corrente dell'utente di destinazione e quindi convinca l'utente di aprire un file con estensione RDP o per avviare un programma che è stato progettato per caricare un file DLL attendibile bensì carica file DLL appositamente predisposto dall'utente malintenzionato. Un utente malintenzionato potrebbe sfruttare la vulnerabilità potrebbe assumere il controllo completo del sistema interessato. Un utente malintenzionato potrebbe quindi installare programmi, potrebbe visualizzare, modificare o eliminare dati, o creare nuovi account con diritti utente completi.

Questo aggiornamento per la protezione risolve la vulnerabilità correggendo come l'Host remoto di sessione di Desktop (RDSH) convalida i certificati e come utilizzare il protocollo RDP consente di caricare determinati binari.

Per ulteriori informazioni sull'aggiornamento, vedere Articolo della Microsoft Knowledge Base 3073094.

Per ulteriori informazioni sulla vulnerabilità, vedere Microsoft Security Bulletin MS15-082.
Informazioni
Importante
  • Se si installa un language pack dopo aver installato questo aggiornamento, è necessario reinstallare questo aggiornamento. Pertanto, si consiglia di installare qualsiasi language pack di cui si ha bisogno prima di installare questo aggiornamento. Per ulteriori informazioni, vedere Aggiungere un language pack per Windows.
  • Questo aggiornamento viene offerto solo ai computer che eseguono Windows 7 o Windows Server 2008 R2, e che hanno installato l'aggiornamento seguente:
    2592687 Aggiornamento Desktop Protocol (RDP) 8.0 remoto per Windows 7 e Windows Server 2008 R2

Problemi noti

  • Dopo aver installare o disinstallare questo aggiornamento della protezione, è necessario riavviare il computer due volte.
Come ottenere e installare l'aggiornamento

Metodo 1: Windows Update

Questo aggiornamento è disponibile tramite Windows Update. Quando attiva l'aggiornamento automatico, questo aggiornamento verrà scaricato e installato automaticamente. Per ulteriori informazioni su come attivare aggiornamenti automatici, vedereScarica automaticamente gli aggiornamenti della protezione.

Metodo 2: Microsoft Download Center

È possibile ottenere il pacchetto di aggiornamento autonomo mediante Microsoft Download Center. Seguire le istruzioni di installazione nella pagina di download per installare l'aggiornamento.

Fare clic sul collegamento download Microsoft Security Bulletin MS15-082 che corrisponde alla versione di Windows in esecuzione.

Informazioni sui file

La versione inglese (Stati Uniti) di questo aggiornamento software consente di installare file con gli attributi elencati nelle tabelle seguenti. Le date e ore dei file sono elencate in base al formato UTC (Coordinated Universal Time Coordinated). Le date e ore dei file sul computer locale vengono visualizzate nell'ora locale e con la differenza dell'ora legale (DST). Inoltre, date e ore potrebbero cambiare quando si eseguono determinate operazioni sui file.

Informazioni sui file di Windows 7 e Windows Server 2008 R2

  • I file che si applicano a un prodotto, un'attività cardine (RTM, SPn), e un ramo del servizio (LDR, GDR specifici) può essere identificato esaminando i numeri di versione del file come indicato nella tabella seguente:
    VersioneProdottoAttività cardineRamo del servizio
    6.1.7601. 18xxxWindows 7 e Windows Server 2008 R2SP1GDR
    6.1.7601. xxx 22Windows 7 e Windows Server 2008 R2SP1LDR
  • I rami del servizio GDR contengono solo correzioni rilasciate che risolvono problemi critici diffusi. I rami del servizio LDR contengono hotfix in aggiunta alle correzioni rilasciate.
Nota I file MANIFEST (manifest) e non sono elencati i file MUM (mum) installati.

Per tutte le versioni x86 di Windows 7

Nome del fileVersione del fileDimensione del fileDataOraPiattaforma
Aaclient.dll6.2.9200.17435269,82416-Lug-201519:12x86
Aaclient.MOFNon applicabile93003-Giu-201520:16Non applicabile
Mstscax. dll6.2.9200.174354,922,36816-Lug-201519:12x86
Mstscax.MOFNon applicabile2,05503-Giu-201520:16Non applicabile
Tsgqec.dll6.2.9200.1639837,37616-Lug-201519:12x86
Aaclient.dll6.2.9200.21545269,82416-Lug-201517:44x86
Aaclient.MOFNon applicabile93003-Giu-201520:16Non applicabile
Mstscax. dll6.2.9200.215454,922,36816-Lug-201517:44x86
Mstscax.MOFNon applicabile2,05503-Giu-201520:16Non applicabile
Tsgqec.dll6.2.9200.1639837,37616-Lug-201517:44x86

Per tutte le versioni basate su x64 supportate di Windows 7 e Windows Server 2008 R2

Nome del fileVersione del fileDimensione del fileDataOraPiattaforma
Aaclient.dll6.2.9200.17435322,56016-Lug-201519:11x64
Aaclient.MOFNon applicabile93003-Giu-201520:16Non applicabile
Mstscax. dll6.2.9200.174355,779,45616-Lug-201519:11x64
Mstscax.MOFNon applicabile2,05503-Giu-201520:16Non applicabile
Tsgqec.dll6.2.9200.1639844.03216-Lug-201519:11x64
Aaclient.dll6.2.9200.21545322,56016-Lug-201518:08x64
Aaclient.MOFNon applicabile93003-Giu-201520:17Non applicabile
Mstscax. dll6.2.9200.215455,778,94416-Lug-201518:08x64
Mstscax.MOFNon applicabile2,05503-Giu-201520:17Non applicabile
Tsgqec.dll6.2.9200.1639844.03216-Lug-201518:09x64
Aaclient.dll6.2.9200.17435269,82416-Lug-201519:12x86
Aaclient.MOFNon applicabile93003-Giu-201520:16Non applicabile
Mstscax. dll6.2.9200.174354,922,36816-Lug-201519:12x86
Mstscax.MOFNon applicabile2,05503-Giu-201520:16Non applicabile
Tsgqec.dll6.2.9200.1639837,37616-Lug-201519:12x86
Aaclient.dll6.2.9200.21545269,82416-Lug-201517:44x86
Aaclient.MOFNon applicabile93003-Giu-201520:16Non applicabile
Mstscax. dll6.2.9200.215454,922,36816-Lug-201517:44x86
Mstscax.MOFNon applicabile2,05503-Giu-201520:16Non applicabile
Tsgqec.dll6.2.9200.1639837,37616-Lug-201517:44x86

Come ottenere la Guida in linea e supporto tecnico per questo aggiornamento della protezione

Guida all'installazione di aggiornamenti: Supporto per Microsoft Update

Soluzioni di protezione per i professionisti IT: Supporto e risoluzione dei problemi di sicurezza TechNet

Guida per la protezione dei computer basati su Windows da virus e malware: Virus e Centro sicurezza PC

Supporto tecnico locale in base al proprio paese: Supporto internazionale
attacco pirata

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 3075222 - Ultima revisione: 08/16/2015 03:13:00 - Revisione: 1.0

Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3075222 KbMtit
Feedback