Šiuo metu esate neprisijungę, laukiama, kol iš naujo prisijungsite prie interneto

MS15-082: RDP sistemoje "Windows" saugos naujinimo aprašas: 2015 m. rugpjūčio 11

SVARBU: šis straipsnis išverstas naudojant „Microsoft“ mašininio vertimo programinę įrangą ir gali būti pataisytas naudojant „Community Translation Framework“ (CTF) technologiją. „Microsoft“ siūlo mašinos išverstus ir po to bendruomenės suredaguotus straipsnius, taip pat žmogaus išverstus straipsnius siekdama suteikti prieigą prie visų savo žinių bazės straipsnių daugeliu kalbų. Mašinos išverstuose ir vėliau paredaguotuose straipsniuose gali būti žodyno, sintaksės ir / arba gramatikos klaidų. „Microsoft“ neatsako už jokius netikslumus, klaidas arba žalą, patirtą dėl neteisingo turinio vertimo arba mūsų klientų naudojimosi juo. Daugiau apie CTF žr. http://support.microsoft.com/gp/machine-translation-corrections.

Spustelėkite čia, norėdami pamatyti šio straipsnio versiją anglų kalba: 3075222
Santrauka
Šis saugos naujinimas išsprendžia pažeidžiamumo sistemoje "Windows". Iš ir pažeidžiamumas gali sudaryti nuotolinio kodo vykdymo sąlygas jei pažeidėjas pirmą kartą vietų specialiai sukurtas dinaminių saitų bibliotekos (DLL) failų paskirties vartotojo dabartinį darbo kataloge ir tada įsitikina vartotojo atidaryti failą, RDP arba paleisti programą, skirtas įkelti patikimų DLL failo, bet vietoj to įkelia į įsilaužėlis specialiai sukurtas DLL failo. Pažeidėjas, sėkmingai išnaudojęs pažeidžiamumą gali visiškai perimti pažeidžiamos sistemos. Pažeidėjas gali tada įdiegti programas, gali peržiūrėti, keisti arba panaikinti duomenis, gali kurti naujas paskyras su visomis vartotojo teisėmis.

Šis saugos naujinimas skirtas pažeidžiamumas pataisydami nuotolinio darbalaukio seanso pagrindinio kompiuterio (RDSH) patvirtina sertifikatai ir kaip RDP įkelia tam tikrų dvejetainių failų.

Norėdami sužinoti daugiau apie naujinimus, žr. Microsoft žinių bazės straipsnyje 3073094.

Norėdami sužinoti daugiau apie pažeidžiamumą, žr. Microsoft saugos biuletenis MS15-082.
Daugiau informacijos
Svarbu.
  • Jei įdiegę šį naujinimą įdiegti kalbos paketą, jūs turite iš naujo įdiegti šį naujinimą. Todėl rekomenduojame įdiegti kitų kalbų paketus, jums reikia prieš pradėdami diegti šį naujinimą. Jei norite gauti daugiau informacijos, žr. Kalbos paketai įtraukti į Windows.
  • Šis naujinimas bus siūlomas tik kompiuteriams, kuriuose veikia Windows 7 "arba" Windows Server 2008 R2, ir, turite įdiegti šį naujinimą:
    2592687 Nuotolinio darbalaukio protokolą (RDP) 8.0 naujinimas, skirtas Windows 7 "ir" Windows Server 2008 R2

Žinomos problemos

  • Po to, kai įdiegiate arba pašalinate šį saugos naujinimą, gali tekti iš naujo paleisti kompiuterį, du kartus.
Kaip gauti ir įdiegti šį naujinimą

1 būdas: „Windows Update“

Šį naujinimą galima atsisiųsti iš "Windows" naujinimo. Įjungus automatinį naujinimą, Šis naujinimas bus reikia atsisiųsti ir įdiegti automatiškai. Jei norite gauti daugiau informacijos apie tai, kaip įjungti automatinius naujinimus, žr.Gauti saugos naujinimus automatiškai.

2 būdas: „Microsoft“ atsisiuntimo centras

Galite įsigyti atskirą naujinimo paketą iš Microsoft Download Center. Vykdykite diegimo puslapio atsisiųsti ir įdiegti šį naujinimą.

Spustelėkite atsisiuntimo saitą Microsoft saugos biuletenis MS15-082 lauko, kuriuose veikia Windows versija.

Failo informacija

Šios programinės įrangos naujinimo versija anglų kalba (JAV) įdiegia failus, kurie turi šiose lentelėse nurodytus atributus. Datos ir laiko informacija pateikta pagal universalųjį laiką (UTC). Datos ir laikai jūsų vietiniame kompiuteryje rodomi vietiniu laiku ir su esamu vasaros / žiemos laiko (DST) pokyčiu. Be to, šios datos ir laikai gali keistis, kai atliekate tam tikras operacijas su failais.

Windows 7 ir "Windows Server 2008 R2" failų informacijos

  • Failai, kurie yra susiję su tam tikru produktu, gaire (RTM, SPn), ir paslaugų šaka (LDR, GDR), gali būti identifikuojami patikrinus failų versijos numerius, rodomus šioje lentelėje:
    VersijaProduktasGairėPaslaugų šaka
    6.1.7601. 18xxx"Windows 7" ir "Windows Server 2008 R2SP1GDR
    6.1.7601. 22xxx"Windows 7" ir "Windows Server 2008 R2SP1LDR
  • GDR paslaugų šakos turi tik tas pataisas, kurios yra skirtos plačiai paplitusioms kritinėms problemoms spręsti. Be bendrai pasiekiamų pataisų, dar yra LDR paslaugų šakoms skirtų karštųjų pataisų.
Pastaba. Šios deklaracijos failai (.manifest) ir MUM failai (.mum), kurie įdiegti nėra pateikti.

Visos palaikomos x86 pagrindo „Windows 7“ versijos

Failo vardasFailo versijaFailo dydisDataLaikasPlatforma
Aaclient.dll6.2.9200.17435269,82416-liepa-201519:12x86
Aaclient.mofNetaikoma93003-birželis-201520:16Netaikoma
Mstscax.dll6.2.9200.174354,922,36816-liepa-201519:12x86
Mstscax.mofNetaikoma2,05503-birželis-201520:16Netaikoma
Tsgqec.dll6.2.9200.1639837,37616-liepa-201519:12x86
Aaclient.dll6.2.9200.21545269,82416-liepa-201517:44x86
Aaclient.mofNetaikoma93003-birželis-201520:16Netaikoma
Mstscax.dll6.2.9200.215454,922,36816-liepa-201517:44x86
Mstscax.mofNetaikoma2,05503-birželis-201520:16Netaikoma
Tsgqec.dll6.2.9200.1639837,37616-liepa-201517:44x86

Visoms palaikomoms x 64 pagrindo versijos "Windows 7" ir "Windows Server 2008 R2

Failo vardasFailo versijaFailo dydisDataLaikasPlatforma
Aaclient.dll6.2.9200.17435322,56016-liepa-201519:11x64
Aaclient.mofNetaikoma93003-birželis-201520:16Netaikoma
Mstscax.dll6.2.9200.174355,779,45616-liepa-201519:11x64
Mstscax.mofNetaikoma2,05503-birželis-201520:16Netaikoma
Tsgqec.dll6.2.9200.1639844,03216-liepa-201519:11x64
Aaclient.dll6.2.9200.21545322,56016-liepa-201518:08x64
Aaclient.mofNetaikoma93003-birželis-201520:17Netaikoma
Mstscax.dll6.2.9200.215455,778,94416-liepa-201518:08x64
Mstscax.mofNetaikoma2,05503-birželis-201520:17Netaikoma
Tsgqec.dll6.2.9200.1639844,03216-liepa-201518:09x64
Aaclient.dll6.2.9200.17435269,82416-liepa-201519:12x86
Aaclient.mofNetaikoma93003-birželis-201520:16Netaikoma
Mstscax.dll6.2.9200.174354,922,36816-liepa-201519:12x86
Mstscax.mofNetaikoma2,05503-birželis-201520:16Netaikoma
Tsgqec.dll6.2.9200.1639837,37616-liepa-201519:12x86
Aaclient.dll6.2.9200.21545269,82416-liepa-201517:44x86
Aaclient.mofNetaikoma93003-birželis-201520:16Netaikoma
Mstscax.dll6.2.9200.215454,922,36816-liepa-201517:44x86
Mstscax.mofNetaikoma2,05503-birželis-201520:16Netaikoma
Tsgqec.dll6.2.9200.1639837,37616-liepa-201517:44x86

Kaip gauti šio saugos naujinimo žinyną ir palaikymą

Pagalba diegiant naujinimus: Microsoft Update palaikymas

Saugos sprendimai IT profesionalams: TechNet saugos trikčių šalinimas ir palaikymas

Padėti apsaugoti Windows kompiuterį nuo virusų ir kenkėjiškų programų: Apsaugos nuo virusų sprendimų ir saugos centras

Vietos palaikymas pagal jūsų šalyje: Tarptautinis palaikymas
įsilaužėlis eksploatuoti

Įspėjimas: šis straipsnis išverstas automatiškai

Savybės

Straipsnio ID: 3075222 – Paskutinė peržiūra: 08/14/2015 21:35:00 – Peržiūra: 1.0

Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3075222 KbMtlt
Atsiliepimai
/html>