MS15-082: RDP sistemoje "Windows" saugos naujinimo aprašas: 2015 m. rugpjūčio 11

SVARBU: šis straipsnis išverstas naudojant „Microsoft“ mašininio vertimo programinę įrangą ir gali būti pataisytas naudojant „Community Translation Framework“ (CTF) technologiją. „Microsoft“ siūlo mašinos išverstus ir po to bendruomenės suredaguotus straipsnius, taip pat žmogaus išverstus straipsnius siekdama suteikti prieigą prie visų savo žinių bazės straipsnių daugeliu kalbų. Mašinos išverstuose ir vėliau paredaguotuose straipsniuose gali būti žodyno, sintaksės ir / arba gramatikos klaidų. „Microsoft“ neatsako už jokius netikslumus, klaidas arba žalą, patirtą dėl neteisingo turinio vertimo arba mūsų klientų naudojimosi juo. Daugiau apie CTF žr. http://support.microsoft.com/gp/machine-translation-corrections.

Spustelėkite čia, norėdami pamatyti šio straipsnio versiją anglų kalba: 3075226
Santrauka
Šis saugos naujinimas išsprendžia pažeidžiamumo sistemoje "Windows". Iš ir pažeidžiamumas gali sudaryti nuotolinio kodo vykdymo sąlygas jei pažeidėjas pirmą kartą vietų specialiai sukurtas dinaminių saitų bibliotekos (DLL) failų paskirties vartotojo dabartinį darbo kataloge ir tada įsitikina vartotojo atidaryti failą, RDP arba paleisti programą, skirtas įkelti patikimų DLL failo, bet vietoj to įkelia į įsilaužėlis specialiai sukurtas DLL failo. Pažeidėjas, sėkmingai išnaudojęs pažeidžiamumą gali visiškai perimti pažeidžiamos sistemos. Pažeidėjas gali tada įdiegti programas, gali peržiūrėti, keisti arba panaikinti duomenis, gali kurti naujas paskyras su visomis vartotojo teisėmis.

Šis saugos naujinimas skirtas pažeidžiamumas pataisydami nuotolinio darbalaukio seanso pagrindinio kompiuterio (RDSH) patvirtina sertifikatai ir kaip RDP įkelia tam tikrų dvejetainių failų.

Norėdami sužinoti daugiau apie naujinimus, žr. Microsoft žinių bazės straipsnyje 3073094.

Norėdami sužinoti daugiau apie pažeidžiamumą, žr. Microsoft saugos biuletenis MS15-082.
Daugiau informacijos
Svarbu.
  • Jei įdiegę šį naujinimą įdiegti kalbos paketą, jūs turite iš naujo įdiegti šį naujinimą. Todėl rekomenduojame įdiegti kitų kalbų paketus, jums reikia prieš pradėdami diegti šį naujinimą. Jei norite gauti daugiau informacijos, žr. Kalbos paketai įtraukti į Windows.
  • Šis naujinimas bus siūlomas tik kompiuteriams, "Windows 7 arba Windows Server 2008 R2, ir kad buvo RDP 8.1" ir "1 pakeitimų paketo Windows 7 arba" Windows Server 2008 R2 įdiegtas.
    2830477 Naujinimo RemoteApp ir darbalaukio ryšiai funkcija yra skirta Windows
    976932 Informacija apie 1 pakeitimų paketą, skirtą „Windows 7“ ir „Windows Server 2008 R2“
Kaip gauti ir įdiegti šį naujinimą

1 būdas: „Windows Update“

Šį naujinimą galima atsisiųsti iš "Windows" naujinimo. Įjungus automatinį naujinimą, Šis naujinimas bus reikia atsisiųsti ir įdiegti automatiškai. Jei norite gauti daugiau informacijos apie tai, kaip įjungti automatinius naujinimus, žr.Gauti saugos naujinimus automatiškai.

2 būdas: „Microsoft“ atsisiuntimo centras

Galite įsigyti atskirą naujinimo paketą iš Microsoft Download Center. Vykdykite diegimo puslapio atsisiųsti ir įdiegti šį naujinimą.

Spustelėkite atsisiuntimo saitą Microsoft saugos biuletenis MS15-082 lauko, kuriuose veikia Windows versija.

Failo informacija

Šios programinės įrangos naujinimo versija anglų kalba (JAV) įdiegia failus, kurie turi šiose lentelėse nurodytus atributus. Datos ir laiko informacija pateikta pagal universalųjį laiką (UTC). Datos ir laikai jūsų vietiniame kompiuteryje rodomi vietiniu laiku ir su esamu vasaros / žiemos laiko (DST) pokyčiu. Be to, šios datos ir laikai gali keistis, kai atliekate tam tikras operacijas su failais.

Windows 7 ir "Windows Server 2008 R2" failų informacijos

  • Failai, kurie yra susiję su tam tikru produktu, gaire (RTM, SPn), ir paslaugų šaka (LDR, GDR), gali būti identifikuojami patikrinus failų versijos numerius, rodomus šioje lentelėje:
    VersijaProduktasGairėPaslaugų šaka
    6.1.7601. 18xxx"Windows 7" ir "Windows Server 2008 R2SP1GDR
    6.1.7601. 22xxx"Windows 7" ir "Windows Server 2008 R2SP1LDR
  • GDR paslaugų šakos turi tik tas pataisas, kurios yra skirtos plačiai paplitusioms kritinėms problemoms spręsti. Be bendrai pasiekiamų pataisų, dar yra LDR paslaugų šakoms skirtų karštųjų pataisų.
Pastaba. Šios deklaracijos failai (.manifest) ir MUM failai (.mum), kurie įdiegti nėra pateikti.

Visos palaikomos x86 pagrindo „Windows 7“ versijos

Failo vardasFailo versijaFailo dydisDataLaikasPlatforma
Wksprt.exe6.3.9600.17930355,84016-liepa-201515:14x86
Wksprt.exe6.3.9600.17930355,84016-liepa-201515:15x86
Mstscax.dll6.3.9600.179306,131,20016-liepa-201519:12x86
Mstscax.mofNetaikoma2,05503-birželis-201520:17Netaikoma
Rdvidcrl.dll6.3.9600.16415856,06416-liepa-201519:12x86
Tsgqec.dll6.3.9600.1641553,24816-liepa-201519:12x86
Mstscax.dll6.3.9600.179306,131,20016-liepa-201517:44x86
Mstscax.mofNetaikoma2,05503-birželis-201520:16Netaikoma
Rdvidcrl.dll6.3.9600.16415856,06416-liepa-201517:44x86
Tsgqec.dll6.3.9600.1641553,24816-liepa-201517:44x86

Visoms palaikomoms x 64 pagrindo versijos "Windows 7" ir "Windows Server 2008 R2

Failo vardasFailo versijaFailo dydisDataLaikasPlatforma
Wksprt.exe6.3.9600.17930429,56811-liepa-201513:15x64
Wksprt.exe6.3.9600.17930429,56811-liepa-201513:15x64
Mstscax.dll6.3.9600.179307,077,37616-liepa-201519:11x64
Mstscax.mofNetaikoma2,05503-birželis-201520:17Netaikoma
Rdvidcrl.dll6.3.9600.164151,057,79216-liepa-201519:11x64
Tsgqec.dll6.3.9600.1641562,97616-liepa-201519:11x64
Mstscax.dll6.3.9600.179307,077,37616-liepa-201518:09x64
Mstscax.mofNetaikoma2,05503-birželis-201520:17Netaikoma
Rdvidcrl.dll6.3.9600.164151,057,79216-liepa-201518:09x64
Tsgqec.dll6.3.9600.1641562,97616-liepa-201518:09x64
Mstscax.dll6.3.9600.179306,131,20016-liepa-201519:12x86
Mstscax.mofNetaikoma2,05503-birželis-201520:17Netaikoma
Rdvidcrl.dll6.3.9600.16415856,06416-liepa-201519:12x86
Tsgqec.dll6.3.9600.1641553,24816-liepa-201519:12x86
Mstscax.dll6.3.9600.179306,131,20016-liepa-201517:44x86
Mstscax.mofNetaikoma2,05503-birželis-201520:16Netaikoma
Rdvidcrl.dll6.3.9600.16415856,06416-liepa-201517:44x86
Tsgqec.dll6.3.9600.1641553,24816-liepa-201517:44x86

Kaip gauti šio saugos naujinimo žinyną ir palaikymą

Pagalba diegiant naujinimus: Microsoft Update palaikymas

Saugos sprendimai IT profesionalams: TechNet saugos trikčių šalinimas ir palaikymas

Padėti apsaugoti Windows kompiuterį nuo virusų ir kenkėjiškų programų: Apsaugos nuo virusų sprendimų ir saugos centras

Vietos palaikymas pagal jūsų šalyje: Tarptautinis palaikymas
įsilaužėlis eksploatuoti

Įspėjimas: šis straipsnis išverstas automatiškai

Savybės

Straipsnio ID: 3075226 – Paskutinė peržiūra: 08/14/2015 21:21:00 – Peržiūra: 1.0

Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3075226 KbMtlt
Atsiliepimai