MS15 082: RDP Windows drošības atjauninājuma apraksts: 2015. gada 11. augusts

SVARĪGI! Šis raksts ir tulkots, izmantojot Microsoft mašīntulkošanas programmatūru, un, iespējams, labots, izmantojot tehnoloģiju Community Translation Framework (CTF). Korporācija Microsoft publicē gan ar mašīntulkošanas programmatūru tulkotus rakstus, ko pēc tam rediģējuši kopienas pārstāvji, gan arī tulkotāju tulkotus rakstus, lai visi zināšanu bāzes raksti būtu pieejami vairākās valodās. Ar mašīntulkošanas programmatūru tulkotajos un kopienas pārstāvju rediģētajos tekstos var būt vārdu izvēles, sintakses un/vai gramatikas kļūdas. Korporācija Microsoft neuzņemas atbildību ne par kādām neprecizitātēm, kļūdām vai kaitējumu, kas radies nepareiza satura tulkojuma vai tā izmantošanas dēļ. Papildinformācija par CTF ir pieejama šeit: http://support.microsoft.com/gp/machine-translation-corrections/lv.

Noklikšķiniet šeit, lai skatītu šī raksta versiju angļu valodā: 3075226
Kopsavilkums
Šis drošības atjauninājums novērš ievainojamību, sistēmā Windows. Ļoti lielas ievainojamība varētu atļaut attāli izpildīt kodu, ja uzbrucējs vispirms ievieto speciāli izstrādāts dinamisko saišu bibliotēka (DLL) fails mērķa lietotāja pašreizējo darba direktoriju un pēc tam pārliecina RDP faila atvēršana vai palaist programmu, kas paredzēta, lai ielādētu uzticamo DLL failu, bet tā vietā ielādē uzbrucējs speciāli izstrādāts DLL failu. Uzbrucējs, kurš veiksmīgi izmantoti ievainojamība varētu veikt pilnīgu kontroli attiecīgajā sistēmas. Uzbrucējs var pēc tam instalēt programmas, var skatīt, mainīt vai dzēst datus, un nevar izveidot jaunus kontus ar pilnām lietotāja tiesībām.

Šis drošības atjauninājums novērš ievainojamību labojot attālās darbvirsmas sesijas resursdatora (RDSH) pārbauda sertifikātu un kā RDP ielādē noteiktu binārie faili.

Lai iegūtu papildinformāciju par šo atjauninājumu, skatiet Microsoft zināšanu bāze rakstā 3073094.

Lai iegūtu papildinformāciju par drošības problēmu, skatiet Microsoft drošības biļetens MS15 082.
Papildindormācija
Svarīgi!
  • Ja pēc šī atjauninājuma instalēšanas instalēt valodas pakotni, ir jāinstalē šis atjauninājums. Tādēļ ieteicams instalēt visus valodas pakotni, kas nepieciešama pirms šī atjauninājuma instalēšanas. Lai iegūtu papildinformāciju, skatiet Pievienot valodu pakotnes Windows.
  • Šis atjauninājums tiks piedāvāts tikai uz datoriem, kuros darbojas operētājsistēma Windows 7 vai Windows Server 2008 R2 un kurā instalētai RDP 8.1 un 1. servisa pakotne sistēmai Windows 7 vai Windows Server 2008 R2.
    2830477 Atjauninājums ir pieejams sistēmas Windows līdzeklis RemoteApp un pieredze darbā ar datoru savienojumi
    976932 Informācija par 1. servisa pakotni sistēmai Windows 7 un Windows Server 2008 R2
Kā iegūt un instalēt atjauninājumu

1. metode: Windows Update

Šis atjauninājums ir pieejams, izmantojot Windows atjaunināšanu. Ieslēdzot automātisko atjaunināšanu, šis atjauninājums tiks lejupielādēti un instalēti automātiski. Lai iegūtu papildinformāciju par to, kā ieslēgt automātisko atjaunināšanu, skatietSaņemt drošības atjauninājumus automātiski.

2. metode: Microsoft lejupielādes centra

Varat iegūt atsevišķu atjaunināšanas pakotni Microsoft Download Center. Izpildiet instalēšanas norādījumus, lai instalētu šo atjauninājumu lejupielādes lapā.

Noklikšķiniet uz lejupielādes saites Microsoft drošības biļetens MS15 082 atbilstošā Windows versija ir instalēta jūsu datorā.

Informācija par failu

Šī programmatūras atjauninājuma versiju angļu valodā (ASV) tiek instalēti faili, kuru atribūti ir norādīti tālāk esošajās tabulās. Šo failu datumi un laiki ir norādīti atbilstoši universālajam koordinētajam laikam (UTC). Šo failu datumi un laiki lokālais dators tiek parādīti atbilstoši vietējam laikam un pašreizējai vasaras / ziemas laika nobīdi. Turklāt datumi un laiki var mainīties, ja ar failiem tiek veiktas noteiktas darbības.

Windows 7 un Windows Server 2008 R2 faila informāciju

  • Failus, kas attiecas uz noteiktu produktu, atskaites punktu (RTM, SPn), un pakalpojuma jomu (LDR, GDR), var identificēt, skatot faila versijas numurus, kā norādīts šajā tabulā:
    VersijaProduktsAtskaites punktsPakalpojums
    6.1.7601. 18xxxWindows 7 un Windows Server 2008 R2SP1GDR
    6.1.7601. 22xxxWindows 7 un Windows Server 2008 R2SP1LDR
  • GDR pakalpojuma jomās ir ietverti tikai tie labojumi, kas tiek izlaisti plašam lietotāju lokam, lai novērstu izplatītas, kritiskas problēmas. LDR pakalpojuma jomās ir ietverti ne tikai plaša laidiena labojumi, bet arī labojumfaili.
Piezīme. MANIFEST faili (. manifest) un MUM faili (. Mum), kas tiek instalēti nav norādīti.

Visām atbalstītajām Windows 7 x86 bitu versijām

Faila vārds un uzvārdsFaila versijaFaila lielumsDatumsLaiksPlatformas
Wksprt.exe6.3.9600.17930355,84016 jūlijs-201515:14x86
Wksprt.exe6.3.9600.17930355,84016 jūlijs-201515:15x86
Mstscax. dll6.3.9600.179306,131,20016 jūlijs-201519:12x86
Mstscax.mofNeattiecas2,05503-Mar-201520:17Neattiecas
Rdvidcrl.dll6.3.9600.16415856,06416 jūlijs-201519:12x86
Tsgqec.dll6.3.9600.1641553,24816 jūlijs-201519:12x86
Mstscax. dll6.3.9600.179306,131,20016 jūlijs-201517:44x86
Mstscax.mofNeattiecas2,05503-Mar-201520:16Neattiecas
Rdvidcrl.dll6.3.9600.16415856,06416 jūlijs-201517:44x86
Tsgqec.dll6.3.9600.1641553,24816 jūlijs-201517:44x86

Visām atbalstītajām sistēmas Windows 7 un Windows Server 2008 R2 x64 platformas versijas

Faila vārds un uzvārdsFaila versijaFaila lielumsDatumsLaiksPlatformas
Wksprt.exe6.3.9600.17930429,56811 jūlijs-201513:15x64
Wksprt.exe6.3.9600.17930429,56811 jūlijs-201513:15x64
Mstscax. dll6.3.9600.179307,077,37616 jūlijs-201519:11x64
Mstscax.mofNeattiecas2,05503-Mar-201520:17Neattiecas
Rdvidcrl.dll6.3.9600.164151,057,79216 jūlijs-201519:11x64
Tsgqec.dll6.3.9600.1641562,97616 jūlijs-201519:11x64
Mstscax. dll6.3.9600.179307,077,37616 jūlijs-201518:09x64
Mstscax.mofNeattiecas2,05503-Mar-201520:17Neattiecas
Rdvidcrl.dll6.3.9600.164151,057,79216 jūlijs-201518:09x64
Tsgqec.dll6.3.9600.1641562,97616 jūlijs-201518:09x64
Mstscax. dll6.3.9600.179306,131,20016 jūlijs-201519:12x86
Mstscax.mofNeattiecas2,05503-Mar-201520:17Neattiecas
Rdvidcrl.dll6.3.9600.16415856,06416 jūlijs-201519:12x86
Tsgqec.dll6.3.9600.1641553,24816 jūlijs-201519:12x86
Mstscax. dll6.3.9600.179306,131,20016 jūlijs-201517:44x86
Mstscax.mofNeattiecas2,05503-Mar-201520:16Neattiecas
Rdvidcrl.dll6.3.9600.16415856,06416 jūlijs-201517:44x86
Tsgqec.dll6.3.9600.1641553,24816 jūlijs-201517:44x86

Palīdzība un atbalsts par šo drošības atjauninājumu iegūšanu

Palīdzība par atjauninājumu instalēšanu: Microsoft Update atbalsts

Drošības risinājumi IT profesionāļiem: TechNet drošības problēmu novēršana un atbalsts

Palīdz aizsargāt pret vīrusiem un ļaunprātīgu datora, kurā darbojas operētājsistēma Windows: Pretvīrusu risinājumu un drošības centrs

Vietējā atbalsta atbilstoši jūsu valstī: Starptautiskais atbalsts
ļaunprātīgs uzbrucējs izmantojums

Brīdinājums: šis raksts ir tulkots automātiski

Savybės

Straipsnio ID: 3075226 – Paskutinė peržiūra: 08/16/2015 03:01:00 – Peržiūra: 1.0

Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3075226 KbMtlv
Atsiliepimai