MS15 082: RDP Windows drošības atjauninājuma apraksts: 2015. gada 11. augusts

SVARĪGI! Šis raksts ir tulkots, izmantojot Microsoft mašīntulkošanas programmatūru, un, iespējams, labots, izmantojot tehnoloģiju Community Translation Framework (CTF). Korporācija Microsoft publicē gan ar mašīntulkošanas programmatūru tulkotus rakstus, ko pēc tam rediģējuši kopienas pārstāvji, gan arī tulkotāju tulkotus rakstus, lai visi zināšanu bāzes raksti būtu pieejami vairākās valodās. Ar mašīntulkošanas programmatūru tulkotajos un kopienas pārstāvju rediģētajos tekstos var būt vārdu izvēles, sintakses un/vai gramatikas kļūdas. Korporācija Microsoft neuzņemas atbildību ne par kādām neprecizitātēm, kļūdām vai kaitējumu, kas radies nepareiza satura tulkojuma vai tā izmantošanas dēļ. Papildinformācija par CTF ir pieejama šeit: http://support.microsoft.com/gp/machine-translation-corrections/lv.

Noklikšķiniet šeit, lai skatītu šī raksta versiju angļu valodā: 3075222
Kopsavilkums
Šis drošības atjauninājums novērš ievainojamību, sistēmā Windows. Ļoti lielas ievainojamība varētu atļaut attāli izpildīt kodu, ja uzbrucējs vispirms ievieto speciāli izstrādāts dinamisko saišu bibliotēka (DLL) fails mērķa lietotāja pašreizējo darba direktoriju un pēc tam pārliecina RDP faila atvēršana vai palaist programmu, kas paredzēta, lai ielādētu uzticamo DLL failu, bet tā vietā ielādē uzbrucējs speciāli izstrādāts DLL failu. Uzbrucējs, kurš veiksmīgi izmantoti ievainojamība varētu veikt pilnīgu kontroli attiecīgajā sistēmas. Uzbrucējs var pēc tam instalēt programmas, var skatīt, mainīt vai dzēst datus, un nevar izveidot jaunus kontus ar pilnām lietotāja tiesībām.

Šis drošības atjauninājums novērš ievainojamību labojot attālās darbvirsmas sesijas resursdatora (RDSH) pārbauda sertifikātu un kā RDP ielādē noteiktu binārie faili.

Lai iegūtu papildinformāciju par šo atjauninājumu, skatiet Microsoft zināšanu bāze rakstā 3073094.

Lai iegūtu papildinformāciju par drošības problēmu, skatiet Microsoft drošības biļetens MS15 082.
Papildindormācija
Svarīgi!
  • Ja pēc šī atjauninājuma instalēšanas instalēt valodas pakotni, ir jāinstalē šis atjauninājums. Tādēļ ieteicams instalēt visus valodas pakotni, kas nepieciešama pirms šī atjauninājuma instalēšanas. Lai iegūtu papildinformāciju, skatiet Pievienot valodu pakotnes Windows.
  • Šis atjauninājums tiks piedāvāts tikai tiem datoriem, kuros darbojas sistēma Windows 7 vai Windows Server 2008 R2 un kas instalēti šādi atjauninājumi:
    2592687 Attālās darbvirsmas protokols (Remote Desktop Protocol — RDP) 8.0 atjauninājums sistēmai Windows 7 un Windows Server 2008 R2

Zināmās problēmas

  • Pēc instalēšanas vai instalācijas noņemšanas šo drošības atjauninājumu, iespējams, būs jārestartē dators divas reizes.
Kā iegūt un instalēt atjauninājumu

1. metode: Windows Update

Šis atjauninājums ir pieejams, izmantojot Windows atjaunināšanu. Ieslēdzot automātisko atjaunināšanu, šis atjauninājums tiks lejupielādēti un instalēti automātiski. Lai iegūtu papildinformāciju par to, kā ieslēgt automātisko atjaunināšanu, skatietSaņemt drošības atjauninājumus automātiski.

2. metode: Microsoft lejupielādes centra

Varat iegūt atsevišķu atjaunināšanas pakotni Microsoft Download Center. Izpildiet instalēšanas norādījumus, lai instalētu šo atjauninājumu lejupielādes lapā.

Noklikšķiniet uz lejupielādes saites Microsoft drošības biļetens MS15 082 atbilstošā Windows versija ir instalēta jūsu datorā.

Informācija par failu

Šī programmatūras atjauninājuma versiju angļu valodā (ASV) tiek instalēti faili, kuru atribūti ir norādīti tālāk esošajās tabulās. Šo failu datumi un laiki ir norādīti atbilstoši universālajam koordinētajam laikam (UTC). Šo failu datumi un laiki lokālais dators tiek parādīti atbilstoši vietējam laikam un pašreizējai vasaras / ziemas laika nobīdi. Turklāt datumi un laiki var mainīties, ja ar failiem tiek veiktas noteiktas darbības.

Windows 7 un Windows Server 2008 R2 faila informāciju

  • Failus, kas attiecas uz noteiktu produktu, atskaites punktu (RTM, SPn), un pakalpojuma jomu (LDR, GDR), var identificēt, skatot faila versijas numurus, kā norādīts šajā tabulā:
    VersijaProduktsAtskaites punktsPakalpojums
    6.1.7601. 18xxxWindows 7 un Windows Server 2008 R2SP1GDR
    6.1.7601. 22xxxWindows 7 un Windows Server 2008 R2SP1LDR
  • GDR pakalpojuma jomās ir ietverti tikai tie labojumi, kas tiek izlaisti plašam lietotāju lokam, lai novērstu izplatītas, kritiskas problēmas. LDR pakalpojuma jomās ir ietverti ne tikai plaša laidiena labojumi, bet arī labojumfaili.
Piezīme. MANIFEST faili (. manifest) un MUM faili (. Mum), kas tiek instalēti nav norādīti.

Visām atbalstītajām Windows 7 x86 bitu versijām

Faila vārds un uzvārdsFaila versijaFaila lielumsDatumsLaiksPlatformas
Aaclient.dll6.2.9200.17435269,82416 jūlijs-201519:12x86
Aaclient.mofNeattiecas93003-Mar-201520:16Neattiecas
Mstscax. dll6.2.9200.174354,922,36816 jūlijs-201519:12x86
Mstscax.mofNeattiecas2,05503-Mar-201520:16Neattiecas
Tsgqec.dll6.2.9200.1639837,37616 jūlijs-201519:12x86
Aaclient.dll6.2.9200.21545269,82416 jūlijs-201517:44x86
Aaclient.mofNeattiecas93003-Mar-201520:16Neattiecas
Mstscax. dll6.2.9200.215454,922,36816 jūlijs-201517:44x86
Mstscax.mofNeattiecas2,05503-Mar-201520:16Neattiecas
Tsgqec.dll6.2.9200.1639837,37616 jūlijs-201517:44x86

Visām atbalstītajām sistēmas Windows 7 un Windows Server 2008 R2 x64 platformas versijas

Faila vārds un uzvārdsFaila versijaFaila lielumsDatumsLaiksPlatformas
Aaclient.dll6.2.9200.17435322,56016 jūlijs-201519:11x64
Aaclient.mofNeattiecas93003-Mar-201520:16Neattiecas
Mstscax. dll6.2.9200.174355,779,45616 jūlijs-201519:11x64
Mstscax.mofNeattiecas2,05503-Mar-201520:16Neattiecas
Tsgqec.dll6.2.9200.1639844,03216 jūlijs-201519:11x64
Aaclient.dll6.2.9200.21545322,56016 jūlijs-201518:08x64
Aaclient.mofNeattiecas93003-Mar-201520:17Neattiecas
Mstscax. dll6.2.9200.215455,778,94416 jūlijs-201518:08x64
Mstscax.mofNeattiecas2,05503-Mar-201520:17Neattiecas
Tsgqec.dll6.2.9200.1639844,03216 jūlijs-201518:09x64
Aaclient.dll6.2.9200.17435269,82416 jūlijs-201519:12x86
Aaclient.mofNeattiecas93003-Mar-201520:16Neattiecas
Mstscax. dll6.2.9200.174354,922,36816 jūlijs-201519:12x86
Mstscax.mofNeattiecas2,05503-Mar-201520:16Neattiecas
Tsgqec.dll6.2.9200.1639837,37616 jūlijs-201519:12x86
Aaclient.dll6.2.9200.21545269,82416 jūlijs-201517:44x86
Aaclient.mofNeattiecas93003-Mar-201520:16Neattiecas
Mstscax. dll6.2.9200.215454,922,36816 jūlijs-201517:44x86
Mstscax.mofNeattiecas2,05503-Mar-201520:16Neattiecas
Tsgqec.dll6.2.9200.1639837,37616 jūlijs-201517:44x86

Palīdzība un atbalsts par šo drošības atjauninājumu iegūšanu

Palīdzība par atjauninājumu instalēšanu: Microsoft Update atbalsts

Drošības risinājumi IT profesionāļiem: TechNet drošības problēmu novēršana un atbalsts

Palīdz aizsargāt pret vīrusiem un ļaunprātīgu datora, kurā darbojas operētājsistēma Windows: Pretvīrusu risinājumu un drošības centrs

Vietējā atbalsta atbilstoši jūsu valstī: Starptautiskais atbalsts
ļaunprātīgs uzbrucējs izmantojums

Brīdinājums: šis raksts ir tulkots automātiski

Savybės

Straipsnio ID: 3075222 – Paskutinė peržiūra: 08/16/2015 03:10:00 – Peržiūra: 1.0

Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3075222 KbMtlv
Atsiliepimai