MS15-082: RDP pažeidžiamumas gali sudaryti nuotolinio kodo vykdymo sąlygas: 2015 m. rugpjūčio 11

SVARBU: šis straipsnis išverstas naudojant „Microsoft“ mašininio vertimo programinę įrangą ir gali būti pataisytas naudojant „Community Translation Framework“ (CTF) technologiją. „Microsoft“ siūlo mašinos išverstus ir po to bendruomenės suredaguotus straipsnius, taip pat žmogaus išverstus straipsnius siekdama suteikti prieigą prie visų savo žinių bazės straipsnių daugeliu kalbų. Mašinos išverstuose ir vėliau paredaguotuose straipsniuose gali būti žodyno, sintaksės ir / arba gramatikos klaidų. „Microsoft“ neatsako už jokius netikslumus, klaidas arba žalą, patirtą dėl neteisingo turinio vertimo arba mūsų klientų naudojimosi juo. Daugiau apie CTF žr. http://support.microsoft.com/gp/machine-translation-corrections.

Spustelėkite čia, norėdami pamatyti šio straipsnio versiją anglų kalba: 3080348
Santrauka
Šis saugos naujinimas išsprendžia pažeidžiamumo sistemoje "Windows". Iš ir pažeidžiamumas gali sudaryti nuotolinio kodo vykdymo sąlygas jei pažeidėjas pirmą kartą vietų specialiai sukurtas dinaminių saitų bibliotekos (DLL) failų paskirties vartotojo dabartinį darbo kataloge ir tada įsitikina vartotojo atidaryti failą, RDP arba paleisti programą, skirtas įkelti patikimų DLL failo, bet vietoj to įkelia į įsilaužėlis specialiai sukurtas DLL failo. Pažeidėjas, sėkmingai išnaudojęs pažeidžiamumą gali visiškai perimti pažeidžiamos sistemos. Pažeidėjas gali tada įdiegti programas, gali peržiūrėti, keisti arba panaikinti duomenis, gali kurti naujas paskyras su visomis vartotojo teisėmis.

Šis saugos naujinimas skirtas pažeidžiamumas pataisydami nuotolinio darbalaukio seanso pagrindinio kompiuterio (RDSH) patvirtina sertifikatai ir kaip RDP įkelia tam tikrų dvejetainių failų.

Norėdami sužinoti daugiau apie naujinimus, žr. Microsoft žinių bazės straipsnyje 3073094.

Norėdami sužinoti daugiau apie pažeidžiamumą, žr. Microsoft saugos biuletenis MS15-082.
Daugiau informacijos
Svarbu.
  • Visos saugos ir ne saugos naujinimus ateityje Windows RT 8.1 "," Windows 8.1 "ir" Windows Server 2012 R2 reikia atnaujinti 2919355 turi būti įdiegta. Rekomenduojame įdiegti naujinimą 2919355 kompiuterio Windows RT 8.1-", Windows 8.1 pagrindo, arba" Windows Server 2012 R2, kad gautumėte naujinimus ateityje.
  • Jei įdiegę šį naujinimą įdiegti kalbos paketą, jūs turite iš naujo įdiegti šį naujinimą. Todėl rekomenduojame įdiegti kitų kalbų paketus, jums reikia prieš pradėdami diegti šį naujinimą. Jei norite gauti daugiau informacijos, žr. Kalbos paketai įtraukti į Windows.
Papildomos informacijos apie šį saugos naujinimą
Šie straipsniai yra papildomos informacijos apie šį saugos naujinimą, kiek jis susijęs su atskirų produkto versijos. Straipsniai gali būti žinomas informacijos.
  • 3075226 MS15-082: RDP sistemoje "Windows" saugos naujinimo aprašas: 2015 m. rugpjūčio 11
  • 3075222 MS15-082: RDP sistemoje "Windows" saugos naujinimo aprašas: 2015 m. rugpjūčio 11

    Saugos naujinimą 3075222:
    • Po to, kai įdiegiate arba pašalinate šį saugos naujinimą, gali tekti iš naujo paleisti kompiuterį, du kartus.
  • 3075221 MS15-082: RDP sistemoje "Windows" saugos naujinimo aprašas: 2015 m. rugpjūčio 11
  • 3075220 MS15-082: RDP sistemoje "Windows" saugos naujinimo aprašas: 2015 m. rugpjūčio 11
Kaip gauti ir įdiegti šį naujinimą

1 būdas: „Windows Update“

Šį naujinimą galima atsisiųsti iš "Windows" naujinimo. Įjungus automatinį naujinimą, Šis naujinimas bus reikia atsisiųsti ir įdiegti automatiškai. Jei norite gauti daugiau informacijos apie tai, kaip įjungti automatinius naujinimus, žr.Gauti saugos naujinimus automatiškai.

Pastaba. Windows RT "ir" Windows RT 8.1, šį naujinimą galite atsisiųsti tik iš "Windows" naujinimo.

2 būdas: „Microsoft“ atsisiuntimo centras

Galite įsigyti atskirą naujinimo paketą iš Microsoft Download Center. Vykdykite diegimo puslapio atsisiųsti ir įdiegti šį naujinimą.

Spustelėkite atsisiuntimo saitą Microsoft saugos biuletenis MS15-082 lauko, kuriuose veikia Windows versija.
Daugiau informacijos

Saugos naujinimo diegimo informacija

Windows Vista (visi leidimai)

Lentelė

Šioje lentelėje pateikiami šios programinės įrangos saugos naujinimo informacija.
Saugos naujinimo failų vardaiVisoms palaikomoms 32 bitų Windows Vista:
Windows6.0-KB3075220-x86.msu
Windows6.0-KB3075221-x86.msu

Visoms palaikomoms x 64 pagrindo "Windows Vista" leidimuose:
Windows6.0-KB3075220-x64.msu
Windows6.0-KB3075221-x64.msu
Diegimo raktųŽr. Microsoft žinių bazės straipsnyje 934307
Reikalavimas paleisti iš naujoKai įdiegiate šį saugos naujinimą, turite iš naujo paleisti savo sistemos.
Pašalinimo informacijaWUSA.exe nepalaiko naujinimų šalinimą. Norėdami pašalinti naujinimą, įdiegtą WUSA, spustelėkite Valdymo skydasir spustelėkite Sauga. Windows Update, spustelėkite Peržiūrėti Įdiegtus naujinimusir naujinimų sąraše pasirinkite.
Failo informacijaŽr. Microsoft žinių bazės straipsnyje 3045171
Registro rakto tikrinimasPastaba. Norėdami patikrinti, ar yra Šis naujinimas nėra registro raktą.

Windows Server 2008 (visi leidimai)

Lentelė

Šioje lentelėje pateikiami šios programinės įrangos saugos naujinimo informacija.
Saugos naujinimo failų vardaiVisoms palaikomoms 32 bitų Windows Server 2008:
Windows6.0-KB3075220-x86.msu

Visoms palaikomoms x 64 pagrindo versijos Windows Server 2008:
Windows6.0-KB3075220-x64.msu

Visoms palaikomoms "Itanium" pagrindo versijos Windows Server 2008:
Windows6.0-KB3075220-ia64.msu
Diegimo raktųŽr. Microsoft žinių bazės straipsnyje 934307
Reikalavimas paleisti iš naujoKai įdiegiate šį saugos naujinimą, turite iš naujo paleisti savo sistemos.
Pašalinimo informacijaWUSA.exe nepalaiko naujinimų šalinimą. Norėdami pašalinti naujinimą, įdiegtą WUSA, spustelėkite Valdymo skydasir spustelėkite Sauga. Windows Update, spustelėkite Peržiūrėti Įdiegtus naujinimusir naujinimų sąraše pasirinkite.
Failo informacijaŽr. Microsoft žinių bazės straipsnyje 3045171
Registro rakto tikrinimasPastaba. Norėdami patikrinti, ar yra Šis naujinimas nėra registro raktą.

Windows 7 (visi leidimai)

Lentelė

Šioje lentelėje pateikiami šios programinės įrangos saugos naujinimo informacija.
Saugos naujinimo failo pavadinimasVisoms palaikomoms 32 bitų Windows 7:
Windows6.1-KB3075220-x86.msu
Windows6.1-KB3075222-x86.msu
Windows6.1-KB3075226-x86.msu

Visoms palaikomoms x 64 pagrindo "Windows 7" leidimams:
Windows6.1-KB3075220-x64.msu
Windows6.1-KB3075222-x64.msu
Windows6.1-KB3075226-x86.msu
Diegimo raktųŽr. Microsoft žinių bazės straipsnyje 934307
Reikalavimas paleisti iš naujoKai įdiegiate šį saugos naujinimą, turite iš naujo paleisti savo sistemos.
Pašalinimo informacijaNorėdami pašalinti naujinimą, įdiegtą WUSA, naudokite/pašalinti sąrankos raktą arba spustelėkite Valdymo skydas, spustelėkite sistema ir sauga, tada dalyje Windows Update, spustelėkite Peržiūrėti Įdiegtus naujinimusir naujinimų sąraše pasirinkite.
Failo informacijaŽr. Microsoft žinių bazės straipsnyje 3045171
Registro rakto tikrinimasPastaba. Norėdami patikrinti, ar yra Šis naujinimas nėra registro raktą.

Windows Server 2008 R2 (visi leidimai)

Lentelė

Šioje lentelėje pateikiami šios programinės įrangos saugos naujinimo informacija.
Saugos naujinimo failo pavadinimasVisoms palaikomoms x 64 pagrindo versijos Windows Server 2008 R2:
Windows6.1-KB3075220-x64.msu
Windows6.1-KB3075222-x64.msu
Windows6.1-KB3075226-x86.msu

Visoms palaikomoms "Itanium" pagrindo versijos Windows Server 2008 R2:
Windows6.1-KB3075220-ia64.msu
Diegimo raktųŽr. Microsoft žinių bazės straipsnyje 934307
Reikalavimas paleisti iš naujoKai įdiegiate šį saugos naujinimą, turite iš naujo paleisti savo sistemos.
Pašalinimo informacijaNorėdami pašalinti naujinimą, įdiegtą WUSA, naudokite/pašalinti sąrankos raktą arba spustelėkite Valdymo skydas, spustelėkite sistema ir sauga, tada dalyje Windows Update, spustelėkite Peržiūrėti Įdiegtus naujinimusir naujinimų sąraše pasirinkite.
Failo informacijaŽr. Microsoft žinių bazės straipsnyje 3045171
Registro rakto tikrinimasPastaba. Norėdami patikrinti, ar yra Šis naujinimas nėra registro raktą.

Windows 8 "ir" Windows 8.1 (visi leidimai)

Lentelė

Šioje lentelėje pateikiami šios programinės įrangos saugos naujinimo informacija.
Saugos naujinimo failo pavadinimasVisoms palaikomoms 32 bitų Windows 8:
Windows8-RT-KB3075220-x86.msu

Visoms palaikomoms x 64 pagrindo versijos Windows 8:
Windows8-RT-KB3075220-x64.msu

Visoms palaikomoms 32 bitų Windows 8.1:
Windows8.1-KB3075220-x86.msu

Visoms palaikomoms x 64 pagrindo versijos Windows 8.1:
Windows8.1-KB3075220-x64.msu
Diegimo raktųŽr. Microsoft žinių bazės straipsnyje 934307
Reikalavimas paleisti iš naujoKai įdiegiate šį saugos naujinimą, turite iš naujo paleisti savo sistemos.
Pašalinimo informacijaNorėdami pašalinti naujinimą, įdiegtą WUSA, naudokite/pašalinti sąrankos raktą arba spustelėkite Valdymo skydas, spustelėkite sistema ir sauga, spustelėkite Windows naujinimas, tada srityje Taip pat žr., spustelėkite įdiegti naujinimų ir naujinimų sąraše pasirinkite.
Failo informacijaŽr. Microsoft žinių bazės straipsnyje 3045171
Registro rakto tikrinimasPastaba. Norėdami patikrinti, ar yra Šis naujinimas nėra registro raktą.

„Windows Server 2012“ ir „Windows Server 2012 R2“ (visi leidimai)

Lentelė

Šioje lentelėje pateikiami šios programinės įrangos saugos naujinimo informacija.
Saugos naujinimo failo pavadinimasVisoms palaikomoms "Windows Server 2012" leidimams:
Windows8-RT-KB3075220-x64.msu

Visoms palaikomoms "Windows Server 2012 R2" leidimams:
Windows8.1-KB3075220-x64.msu
Diegimo raktųŽr. Microsoft žinių bazės straipsnyje 934307
Reikalavimas paleisti iš naujoKai įdiegiate šį saugos naujinimą, turite iš naujo paleisti savo sistemos.
Pašalinimo informacijaNorėdami pašalinti naujinimą, įdiegtą WUSA, naudokite/pašalinti sąrankos raktą arba spustelėkite Valdymo skydas, spustelėkite sistema ir sauga, spustelėkite Windows naujinimas, tada srityje Taip pat žr., spustelėkite įdiegti naujinimų ir naujinimų sąraše pasirinkite.
Failo informacijaŽr. Microsoft žinių bazės straipsnyje 3045171
Registro rakto tikrinimasPastaba. Norėdami patikrinti, ar yra Šis naujinimas nėra registro raktą.

Windows RT ir Windows RT 8.1 (visi leidimai)

Lentelė

Šioje lentelėje pateikiami šios programinės įrangos saugos naujinimo informacija.
Visuotinis diegimasŠie naujinimai yra prieinama per Windows Update tik.
Reikalavimas paleisti iš naujoKai įdiegiate šį saugos naujinimą, turite iš naujo paleisti savo sistemos.
Pašalinimo informacijaSpustelėkite Valdymo skydas, spustelėkite sistema ir sauga, spustelėkite " Windows Update", tada srityje Taip pat žr., spustelėkite įdiegti naujinimų ir naujinimų sąraše pasirinkite.
Failo informacijaŽr. Microsoft žinių bazės straipsnyje 3045171

Failo maišos informacija

Failo vardasSHA1 maišosSHA256 maiša
Windows6.0-KB3075220-ia64.msu42DE6591E1F11B7880D592DE99822D9209DA62E19BE293A14D44D1DF73AE91FDFEE439B4797899B4B1DA12E7737484647E1F62C6
Windows6.0-KB3075220-x64.msuCDB63E470C817A445929AED7521C7103CC8E801EBE962EFB24BB4853B603EDE6AF0AE94926758BFBA54FDE7F22FEFF3C1429FF7F
Windows6.0-KB3075220-x86.msu76552E0D4166711A4AC5BEC17CD1AA0789A7FD7200465D9266E23EA91D5F20556F4C39F69BF221FB41805E53E3004AB967B1D927
Windows6.0-KB3075221-x64.msu5E96E9CCAD8B302BCC38A1A69C7B7D7C6941D7EAF29664D5C30DBF769F57E26AB3257974792758F460D7C1F5B23C224CBF5B5F81
Windows6.0-KB3075221-x86.msu970FF92B910A98E851C24A618D152853B21CABCC30E217FE4FC6907C00CCA928BF4271B15AF3A1A24F65037E0D7ED35666B6D91E
Windows6.1-KB3075220-ia64.msu1A84542FEAA7C7D7E5F2A3618EC1A5F43F43EC44F479E3B6826CCAF58F20DA7BFA9160304C65C675FB06AF1993E8136CEDC76664
Windows6.1-KB3075220-x64.msuAA1F21337A50E431E65B348C4799B5CA2E9E636FC8D77DE57760D69BACBB5E1FD0D9422D7FF9BFD0178F310160F3A3370F95180D
Windows6.1-KB3075220-x86.msu1E46613AED15B1BBA9FB37F2FDDD391D41FF3E49E118CD6720416C74F72E5EA1BED299FD4EB404FF291743DAD0A03AED599B22D5
Windows6.1-KB3075222-x64.msuA4FBEFE464E6C9D4C3924516379A570F7884E28958FA1785C20463A226C00AFD65EA1B73369E4220EC02A0AA43ABA815D6459EFC
Windows6.1-KB3075222-x86.msuF1EE54E30726E374D6A6673EA197FED8D39C8EF8F03E8E1EF46DD1DF23325EF2D9869F020BD4B4FFAAC41FB066005C9769788D4A
Windows6.1-KB3075226-x64.msuEDCAA1B72946B2894F0A3DEBF08ADB059D5A254BF75AB96003F255EF38DFB40941A9C0751EA9BBADCB0FCF22592E3A4C438E6C9D
Windows6.1-KB3075226-x86.msu4AC94A6FD2B0038520D9BDAB3D98D3779F557F7F1FCDE5BC4864D14A893D6863E9934A583841C48E353DB62928C88F2C2EE80BE6
Windows8.1-KB3075220-arm.msu80C2CE5711A98451BFBA7DD1D83CF7DF207AD737AC38DC63EE7B16D615002934F810438AC8A456B42AE69F4B80B3B604D05E1CAE
Windows8.1-KB3075220-x64.msu634EC20FBF0CDAF870D77136EB6E2F3AF0D768090EE6806DED0DFE9A040FB9499F1E915F42480A87ACFC0E85071BDA23FBD29507
Windows8.1-KB3075220-x86.msuDE71F161F9CFC74CE8E2D2104E23528691F7326437BD5D87BEBD08BD6A98DFF997D80C736C0E529A5F1A44A2F58F67BF96275E3B
Windows8 RT-KB3075220 arm.msu9362755EB2067A66FDB9694491328D206D41786CADC2A8781593BBB266D1D24CA1357E6D0388592C9F9740F187EC12F56B97C625
Windows8-RT-KB3075220-x64.msu2BF751DB2BD4D2A35D2571771C0DB39FB79BD409B7A108ED9156EC99D7436A6FCA10DE84FC0B0168E602E2D5F09E93AF6DBC9F01
Windows8-RT-KB3075220-x86.msu233D6FC97D673F8F14A22BA26B5DFC7A0778875EAC954F83B47DA00DA7C2558A07F4B64BCC3FE94C2921F3E27C3FB667D609C3AB

Kaip gauti šio saugos naujinimo žinyną ir palaikymą

Pagalba diegiant naujinimus: Microsoft Update palaikymas

Saugos sprendimai IT profesionalams: TechNet saugos trikčių šalinimas ir palaikymas

Padėti apsaugoti Windows kompiuterį nuo virusų ir kenkėjiškų programų: Apsaugos nuo virusų sprendimų ir saugos centras

Vietos palaikymas pagal jūsų šalyje: Tarptautinis palaikymas
įsilaužėlis eksploatuoti

Įspėjimas: šis straipsnis išverstas automatiškai

Savybės

Straipsnio ID: 3080348 – Paskutinė peržiūra: 08/15/2015 02:00:00 – Peržiūra: 1.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows 8 Enterprise, Windows 8 Pro, Windows 8, Windows RT, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1, Windows Server 2008 Service Pack 2, 2 pakeitimų paketas operacinei sistemai „Windows Vista“

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3080348 KbMtlt
Atsiliepimai