MS15-082: Beskrivelse av sikkerhetsoppdateringen for RDP i Windows: 11 August 2015

VIKTIG: Denne artikkelen ble oversatt med maskinoversettelsesprogramvare fra Microsoft og muligens redigert av Microsoft Community via CTF-teknologi i stedet for av en oversetter. Microsoft tilbyr både menneskelig oversatte og maskinoversatte/Community-redigerte artikler, slik at du får tilgang til alle artiklene i vår Knowledge Base på ditt eget språk. En maskinoversatt eller Community-redigert artikkel er imidlertid ikke alltid perfekt. Den kan inneholde feil i vokabular, syntaks eller grammatikk, mye likt en fremmedspråklig som forsøker å snakke språket ditt. Microsoft har ikke ansvar for unøyaktige opplysninger, feil eller skade forårsaket av feilaktig oversettelse av innholdet eller kundenes bruk av informasjonen. Microsoft oppdaterer jevnlig maskinoversettelsesprogramvaren og -verktøyene for å forbedre redigering av maskinoversatte tekster.

Den engelske versjonen av denne artikkelen er den følgende: 3075222
Sammendrag
Denne oppdateringen løser sikkerhetsproblemer i Windows. De mest alvorlige av sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en angriper først plasserer en spesiallaget DLL-bibliotek (DLL)-fil i mål-brukerens gjeldende arbeidsmappe og deretter convinces brukeren åpner en RDP-fil eller starte et program som er utformet for å laste inn DLL-fil for en klarert, men i stedet laster angriperens spesiallagede dll-filen. En angriper som klarer å utnytte sikkerhetsproblemet, kan få fullstendig kontroll over et berørt system. En angriper kan deretter installere programmer, kan vise, endre eller slette data, eller du kan opprette nye kontoer med fullstendige brukerrettigheter.

Denne sikkerhetsoppdateringen løser sikkerhetsproblemet ved å rette opp hvordan Remote Desktop økt verten (RDSH) validerer sertifikater og hvordan RDP laster inn bestemte binærfiler.

Hvis du vil vite mer om oppdateringen, kan du se Microsoft Knowledge Base-artikkel 3073094.

Hvis du vil ha mer informasjon om sikkerhetsproblemet, kan du se Microsofts sikkerhetsbulletin MS15-082.
Mer informasjon
Viktig
  • Hvis du installerer en språkpakke etter at du installerer denne oppdateringen, må du installere denne oppdateringen. Vi anbefaler derfor at du installerer alle språk pakker før du installerer denne oppdateringen. Hvis du vil ha mer informasjon, se Legge til språkpakker i Windows.
  • Denne oppdateringen tilbys bare på datamaskiner som kjører Windows 7 eller Windows Server 2008 R2, og som har installert følgende oppdatering:
    2592687 Oppdatering for Remote Desktop Protocol (RDP) 8.0 for Windows 7 og Windows Server 2008 R2

Kjente problemer

  • Når du installerer eller avinstallerer denne sikkerhetsoppdateringen, må du kanskje starte datamaskinen på nytt to ganger.
Slik skaffer og installerer du oppdateringen

Metode 1: Windows Update

Denne oppdateringen er tilgjengelig via Windows Update. Når du aktiverer automatisk oppdatering, vil denne oppdateringen lastes ned og installeres automatisk. Hvis du vil ha mer informasjon om hvordan du aktiverer automatisk oppdatering, kan du seFå sikkerhetsoppdateringer automatisk.

Metode 2: Microsoft Download Center

Du kan hente den frittstående oppdateringspakken fra Microsoft Download Center. Følg installasjonsinstruksjonene på nedlastingssiden for å installere oppdateringen.

Klikk Last ned-koblingen i Microsofts sikkerhetsbulletin MS15-082 som tilsvarer versjonen av Windows du kjører.

Filinformasjon

Den engelskspråklige (USA) versjonen av denne programvareoppdateringen installerer filer med attributtene som er oppført i tabellene nedenfor. Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Datoene og klokkeslettene for disse filene på den lokale datamaskinen, vises i lokal tid og med din gjeldende tidsforskjell for sommertid (DST). I tillegg, kan datoer og klokkeslett endres når du utfører bestemte operasjoner på filene.

Filinformasjon for Windows 7 og Windows Server 2008 R2

  • Filene som gjelder for et bestemt produkt, en bestemt milepæl (RTM, SPn), og gren (LDR, GDR), kan identifiseres ved å kontrollere filversjonsnumrene, som vist i følgende tabell:
    VersjonProduktMilepælAvdeling
    6.1.7601. 18-xxxWindows 7 og Windows Server 2008 R2SP1GDR
    6.1.7601. 22-xxxWindows 7 og Windows Server 2008 R2SP1LDR
  • GDR-avdelinger inneholder bare de reparasjonene som utgis for et bredt publikum for å løse omfattende, kritiske problemer. LDR-avdelinger inneholder hurtigreparasjoner i tillegg til reparasjoner som utgis til et bredt publikum.
Obs! MANIFEST-filene (.manifest) og MUM-filene (.mum) som installeres, vises ikke.

For alle støttede x86-baserte versjoner av Windows 7

FilnavnFilversjonFilstørrelseDatoTidPlattform
Aaclient.dll6.2.9200.17435269,82416-Jul-201519:12x 86
Aaclient.MOFIkke tilgjengelig93003-Jun-201520:16Ikke tilgjengelig
Mstscax.dll6.2.9200.174354,922,36816-Jul-201519:12x 86
Mstscax.MOFIkke tilgjengelig2,05503-Jun-201520:16Ikke tilgjengelig
Tsgqec.dll6.2.9200.1639837,37616-Jul-201519:12x 86
Aaclient.dll6.2.9200.21545269,82416-Jul-201517:44x 86
Aaclient.MOFIkke tilgjengelig93003-Jun-201520:16Ikke tilgjengelig
Mstscax.dll6.2.9200.215454,922,36816-Jul-201517:44x 86
Mstscax.MOFIkke tilgjengelig2,05503-Jun-201520:16Ikke tilgjengelig
Tsgqec.dll6.2.9200.1639837,37616-Jul-201517:44x 86

For alle støttede x 64-baserte versjoner av Windows 7 og Windows Server 2008 R2

FilnavnFilversjonFilstørrelseDatoTidPlattform
Aaclient.dll6.2.9200.17435322,56016-Jul-201519:11x 64
Aaclient.MOFIkke tilgjengelig93003-Jun-201520:16Ikke tilgjengelig
Mstscax.dll6.2.9200.174355,779,45616-Jul-201519:11x 64
Mstscax.MOFIkke tilgjengelig2,05503-Jun-201520:16Ikke tilgjengelig
Tsgqec.dll6.2.9200.1639844,03216-Jul-201519:11x 64
Aaclient.dll6.2.9200.21545322,56016-Jul-201518:08x 64
Aaclient.MOFIkke tilgjengelig93003-Jun-201520:17Ikke tilgjengelig
Mstscax.dll6.2.9200.215455,778,94416-Jul-201518:08x 64
Mstscax.MOFIkke tilgjengelig2,05503-Jun-201520:17Ikke tilgjengelig
Tsgqec.dll6.2.9200.1639844,03216-Jul-201518:09x 64
Aaclient.dll6.2.9200.17435269,82416-Jul-201519:12x 86
Aaclient.MOFIkke tilgjengelig93003-Jun-201520:16Ikke tilgjengelig
Mstscax.dll6.2.9200.174354,922,36816-Jul-201519:12x 86
Mstscax.MOFIkke tilgjengelig2,05503-Jun-201520:16Ikke tilgjengelig
Tsgqec.dll6.2.9200.1639837,37616-Jul-201519:12x 86
Aaclient.dll6.2.9200.21545269,82416-Jul-201517:44x 86
Aaclient.MOFIkke tilgjengelig93003-Jun-201520:16Ikke tilgjengelig
Mstscax.dll6.2.9200.215454,922,36816-Jul-201517:44x 86
Mstscax.MOFIkke tilgjengelig2,05503-Jun-201520:16Ikke tilgjengelig
Tsgqec.dll6.2.9200.1639837,37616-Jul-201517:44x 86

Slik får du tak i hjelp og støtte for denne sikkerhetsoppdateringen

Hjelpen for installasjon av oppdateringer: Støtte for Microsoft Update

Sikkerhetsløsninger for IT-teknikere: TechNet Security feilsøking og støtte

Hjelp for beskyttelse av Windows-baserte datamaskinen mot virus og skadelig programvare: Løsning for virus og Sikkerhetssenter

Lokal støtte i henhold til landet ditt: Internasjonal støtte
skadelig angriper utnytte

Advarsel: Denne artikkelen er autooversatt

Egenskaper

Artikkel-ID: 3075222 – Forrige gjennomgang: 08/13/2015 17:14:00 – Revisjon: 1.0

Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3075222 KbMtno
Tilbakemelding