MS15-067: Sikkerhetsproblem i RDP kan tillate ekstern kjøring av kode: 14 juli 2015

VIKTIG: Denne artikkelen ble oversatt med maskinoversettelsesprogramvare fra Microsoft og muligens redigert av Microsoft Community via CTF-teknologi i stedet for av en oversetter. Microsoft tilbyr både menneskelig oversatte og maskinoversatte/Community-redigerte artikler, slik at du får tilgang til alle artiklene i vår Knowledge Base på ditt eget språk. En maskinoversatt eller Community-redigert artikkel er imidlertid ikke alltid perfekt. Den kan inneholde feil i vokabular, syntaks eller grammatikk, mye likt en fremmedspråklig som forsøker å snakke språket ditt. Microsoft har ikke ansvar for unøyaktige opplysninger, feil eller skade forårsaket av feilaktig oversettelse av innholdet eller kundenes bruk av informasjonen. Microsoft oppdaterer jevnlig maskinoversettelsesprogramvaren og -verktøyene for å forbedre redigering av maskinoversatte tekster.

Den engelske versjonen av denne artikkelen er den følgende: 3073094
Sammendrag
Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i Windows som kan tillate ekstern kjøring av kode hvis en angriper sender en spesiallaget sekvens med pakker til en målrettet system der Remote Desktop Protocol (RDP)-servertjenesten aktivert. Som standard er ikke RDP-servertjenesten aktivert på Windows-operativsystemer. Systemer som ikke har RDP server-tjenesten aktivert, er ikke i faresonen. Hvis du vil ha mer informasjon om dette sikkerhetsproblemet, kan du seMicrosofts sikkerhetsbulletin MS15-067.
Mer informasjon
Viktig
  • Alle fremtidige sikkerhets- og ikke-sikkerhetsrelaterte oppdateringer for 8.1 for Windows og Windows Server 2012 R2 krever oppdatering2919355 som skal installeres. Vi anbefaler at du installerer oppdateringen 2919355på din 8.1 for Windows-basert eller Windows Server 2012 R2-basert datamaskin slik at du får fremtidige oppdateringer.
  • Hvis du installerer en språkpakke etter at du installerer denne oppdateringen, må du installere denne oppdateringen på nytt. Vi anbefaler derfor at du installerer alle språk pakker før du installerer denne oppdateringen. Hvis du vil ha mer informasjon, se Legge til språkpakker i Windows.
Hvis du vil ha mer informasjon om denne sikkerhetsoppdateringen
Følgende artikler inneholder mer informasjon om denne sikkerhetsoppdateringen i forhold til individuelle produktversjoner. Artiklene kan inneholde informasjon om kjente problemer.
  • 3069762 MS15-067: Beskrivelse av sikkerhetsoppdateringen for Windows RDP: 14 juli 2015
  • 3067904 MS15-067: Beskrivelse av sikkerhetsoppdateringen for Windows RDP: 14 juli 2015
Slik skaffer og installerer du oppdateringen

Metode 1: Windows Update

Denne oppdateringen er tilgjengelig via Windows Update. Når du aktiverer automatisk oppdatering, vil denne oppdateringen lastes ned og installeres automatisk. Hvis du vil ha mer informasjon om hvordan du aktiverer automatisk oppdatering, kan du se Få sikkerhetsoppdateringer automatisk.

Metode 2: Microsoft Download Center

Du kan hente den frittstående oppdateringspakken fra Microsoft Download Center. Følg installasjonsinstruksjonene på nedlastingssiden for å installere oppdateringen.

Klikk Last ned-koblingen i Microsofts sikkerhetsbulletin MS15-067 som tilsvarer versjonen av Windows du kjører.
Mer informasjon

Informasjon om distribusjon av sikkerhetsoppdateringer

Windows 7 (alle versjoner)

Referansetabell

Tabellen nedenfor inneholder informasjon om sikkerhetsoppdateringer for denne programvaren.
Security update-filnavnFor alle støttede 32-biters versjoner av Windows 7:
Filen Windows6.1-KB3067904-x86.msu
For alle støttede 32-biters versjoner av Windows 7:
Filen Windows6.1-KB3069762-x86.msu
For alle støttede x 64-baserte versjoner av Windows 7:
Filen Windows6.1-KB3067904-x64.msu
For alle støttede x 64-baserte versjoner av Windows 7:
Filen Windows6.1-KB3069762-x64.msu
Brytere for installasjonsprogramSe Microsoft Knowledge Base-artikkel 934307
Krav om omstartI enkelte tilfeller krever ikke denne oppdateringen omstart. Hvis de nødvendige filene er i bruk, vil denne oppdateringen krever en omstart. Hvis dette skjer, vises en melding som ber deg om å starte på nytt.

Hvis du vil redusere sjansen for at det blir nødvendig å starte på nytt, stopper alle berørte tjenester og lukker alle programmene som bruker de berørte filene, før du installerer sikkerhetsoppdateringen. Hvis du vil ha mer informasjon om grunner til hvorfor du kan bli bedt om å starte på nytt, se Microsoft Knowledge Base-artikkel 887012.
Informasjon om fjerningHvis du vil avinstallere en oppdatering som er installert av WUSA, bruker du bryteren /Uninstall installasjonsprogrammet eller klikk Kontrollpanel, klikk System og sikkerhet, under Windows Update, klikker du Vis installerte oppdateringer og velg fra listen over oppdateringer.
FilinformasjonSe denne artikkelen vises i den Hvis du vil ha mer informasjon om denne sikkerhetsoppdateringen delen.
Kontroll av registernøkkelObs! Det finnes ikke en registernøkkel for å validere tilstedeværelsen av denne oppdateringen.

Windows 8 (alle versjoner)

Referansetabell

Tabellen nedenfor inneholder informasjon om sikkerhetsoppdateringer for denne programvaren.
Security update-filnavnFor alle støttede 32-biters versjoner av Windows 8:
Windows8-RT-KB3067904-x86.msu
For alle støttede x 64-baserte versjoner av Windows 8:
Windows8-RT-KB3067904-x64.msu
Brytere for installasjonsprogramSe Microsoft Knowledge Base-artikkel 934307
Krav om omstartI enkelte tilfeller krever ikke denne oppdateringen omstart. Hvis de nødvendige filene er i bruk, vil denne oppdateringen krever en omstart. Hvis dette skjer, vises en melding som ber deg om å starte på nytt.

Hvis du vil redusere sjansen for at det blir nødvendig å starte på nytt, stopper alle berørte tjenester og lukker alle programmene som bruker de berørte filene, før du installerer sikkerhetsoppdateringen. Hvis du vil ha mer informasjon om grunner til hvorfor du kan bli bedt om å starte på nytt, se Microsoft Knowledge Base-artikkel 887012.
Informasjon om fjerningHvis du vil avinstallere en oppdatering som er installert av WUSA, Bruk /Uninstall oppsettet bytte eller Kontrollpanel, klikk System og sikkerhet, klikk Windows Update, og deretter under Se også, klikker du installerte oppdateringer og velg fra listen over oppdateringer.
FilinformasjonSe denne artikkelen vises i den Hvis du vil ha mer informasjon om denne sikkerhetsoppdateringen delen.
Kontroll av registernøkkelObs! Det finnes ikke en registernøkkel for å validere tilstedeværelsen av denne oppdateringen.

Windows Server 2012 (alle versjoner)

Referansetabell

Tabellen nedenfor inneholder informasjon om sikkerhetsoppdateringer for denne programvaren.
Security update-filnavnFor alle støttede versjoner av Windows Server 2012:
Windows8-RT-KB3067904-x64.msu
Brytere for installasjonsprogramSe Microsoft Knowledge Base-artikkel 934307
Krav om omstartI enkelte tilfeller krever ikke denne oppdateringen omstart. Hvis de nødvendige filene er i bruk, vil denne oppdateringen krever en omstart. Hvis dette skjer, vises en melding som ber deg om å starte på nytt.

Hvis du vil redusere sjansen for at det blir nødvendig å starte på nytt, stopper alle berørte tjenester og lukker alle programmene som bruker de berørte filene, før du installerer sikkerhetsoppdateringen. Hvis du vil ha mer informasjon om grunner til hvorfor du kan bli bedt om å starte på nytt, se Microsoft Knowledge Base-artikkel 887012.
Informasjon om fjerningHvis du vil avinstallere en oppdatering som er installert av WUSA, Bruk /Uninstall oppsettet bytte eller Kontrollpanel, klikk System og sikkerhet, klikk Windows Update, og deretter under Se også, klikker du installerte oppdateringer og velg fra listen over oppdateringer.
FilinformasjonSe denne artikkelen vises i den Hvis du vil ha mer informasjon om denne sikkerhetsoppdateringen delen.
Kontroll av registernøkkelObs! Det finnes ikke en registernøkkel for å validere tilstedeværelsen av denne oppdateringen.

Filinformasjon for hash

FilnavnSHA1-hashSHA256-hash
Filen Windows6.1-KB3067904-x64.msuD279DAAD72BCC328D7825D0CA6763A43D77638A6B88C4FE22BFB24DDFE157BE5B071AB76FA426337069DA7D41E05D285AC86B2EE
Filen Windows6.1-KB3067904-x86.msu732B96EBFC5393AD550F15800F410B03D4214DA38F344604D8DF36676FA8CF4C1CC22E1D724C370118E14EC509263451A52DF835
Filen Windows6.1-KB3069762-x64.msu9486DB51AF7FCA83A604576379B8D64DB7DB67E4C1ADD987743EE406F1C3774981413E1C5722582C36E741BB9FFEF035AE983A5E
Filen Windows6.1-KB3069762-x86.msuD13D8015B1258A21A9B9E9877C1CDF4D32990A791781346CE067C33D085389F81BD2C36F8C910022D64075EF4731C7CC43974DA2
Windows8-RT-KB3067904-x64.msu62F02734C2CF5CC5C8F5F9A4813D4C98EAC63A63080919BEC2AF65A24EBA4C48F2BCCC855A5AF8C0FAC1670E040B564B8D04BF2E
Windows8-RT-KB3067904-x86.msuF4FE9CA6D3CA7433A9B873E72C74CB28761A2084FC28B583959B8AE7BAEAF4A281AE0D4330B994A3F63DE77C5BC5A68281A86C95

Slik får du tak i hjelp og støtte for denne sikkerhetsoppdateringen

Hjelpen for installasjon av oppdateringer: Støtte for Microsoft Update

Sikkerhetsløsninger for IT-teknikere: TechNet Security feilsøking og støtte

Hjelp for beskyttelse av Windows-baserte datamaskinen mot virus og skadelig programvare: Løsning for virus og Sikkerhetssenter

Lokal støtte i henhold til landet ditt: Internasjonal støtte
oppdatere sikkerhetsoppdatering sikkerhet_oppdatering sikkerhetsfeil problem sikkerhetsproblem skadelig angriper utnytte register uautorisert bufferoverløp overflyt spesialutformet omfang spesiallaget denial of service DoS TSE

Advarsel: Denne artikkelen er autooversatt

Egenskaper

Artikkel-ID: 3073094 – Forrige gjennomgang: 07/15/2015 19:05:00 – Revisjon: 2.0

Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows 8 Enterprise, Windows 8 Pro, Windows 8, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3073094 KbMtno
Tilbakemelding