MS15-082: Sikkerhetsproblemer i RDP kan tillate ekstern kjøring av kode: 11 August 2015

VIKTIG: Denne artikkelen ble oversatt med maskinoversettelsesprogramvare fra Microsoft og muligens redigert av Microsoft Community via CTF-teknologi i stedet for av en oversetter. Microsoft tilbyr både menneskelig oversatte og maskinoversatte/Community-redigerte artikler, slik at du får tilgang til alle artiklene i vår Knowledge Base på ditt eget språk. En maskinoversatt eller Community-redigert artikkel er imidlertid ikke alltid perfekt. Den kan inneholde feil i vokabular, syntaks eller grammatikk, mye likt en fremmedspråklig som forsøker å snakke språket ditt. Microsoft har ikke ansvar for unøyaktige opplysninger, feil eller skade forårsaket av feilaktig oversettelse av innholdet eller kundenes bruk av informasjonen. Microsoft oppdaterer jevnlig maskinoversettelsesprogramvaren og -verktøyene for å forbedre redigering av maskinoversatte tekster.

Den engelske versjonen av denne artikkelen er den følgende: 3080348
Sammendrag
Denne oppdateringen løser sikkerhetsproblemer i Windows. De mest alvorlige av sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en angriper først plasserer en spesiallaget DLL-bibliotek (DLL)-fil i mål-brukerens gjeldende arbeidsmappe og deretter convinces brukeren åpner en RDP-fil eller starte et program som er utformet for å laste inn DLL-fil for en klarert, men i stedet laster angriperens spesiallagede dll-filen. En angriper som klarer å utnytte sikkerhetsproblemet, kan få fullstendig kontroll over et berørt system. En angriper kan deretter installere programmer, kan vise, endre eller slette data, eller du kan opprette nye kontoer med fullstendige brukerrettigheter.

Denne sikkerhetsoppdateringen løser sikkerhetsproblemet ved å rette opp hvordan Remote Desktop økt verten (RDSH) validerer sertifikater og hvordan RDP laster inn bestemte binærfiler.

Hvis du vil vite mer om oppdateringen, kan du se Microsoft Knowledge Base-artikkel 3073094.

Hvis du vil ha mer informasjon om sikkerhetsproblemet, kan du se Microsofts sikkerhetsbulletin MS15-082.
Mer informasjon
Viktig
  • Alle fremtidige sikkerhets- og ikke-sikkerhetsrelaterte oppdateringer for Windows RT 8.1 8.1 for Windows og Windows Server 2012 R2 krever oppdatering 2919355 som skal installeres. Vi anbefaler at du installerer oppdateringen 2919355 på din RT 8.1 for Windows-baserte, Windows 8.1-basert eller Windows Server 2012 R2-basert datamaskin slik at du får fremtidige oppdateringer.
  • Hvis du installerer en språkpakke etter at du installerer denne oppdateringen, må du installere denne oppdateringen. Vi anbefaler derfor at du installerer alle språk pakker før du installerer denne oppdateringen. Hvis du vil ha mer informasjon, se Legge til språkpakker i Windows.
Hvis du vil ha mer informasjon om denne sikkerhetsoppdateringen
Følgende artikler inneholder mer informasjon om denne sikkerhetsoppdateringen i forhold til individuelle produktversjoner. Artiklene kan inneholde informasjon om kjente problemer.
  • 3075226 MS15-082: Beskrivelse av sikkerhetsoppdateringen for RDP i Windows: 11 August 2015
  • 3075222 MS15-082: Beskrivelse av sikkerhetsoppdateringen for RDP i Windows: 11 August 2015

    Kjente problemer i sikkerhet oppdatering 3075222:
    • Når du installerer eller avinstallerer denne sikkerhetsoppdateringen, må du kanskje starte datamaskinen på nytt to ganger.
  • 3075221 MS15-082: Beskrivelse av sikkerhetsoppdateringen for RDP i Windows: 11 August 2015
  • 3075220 MS15-082: Beskrivelse av sikkerhetsoppdateringen for RDP i Windows: 11 August 2015
Slik skaffer og installerer du oppdateringen

Metode 1: Windows Update

Denne oppdateringen er tilgjengelig via Windows Update. Når du aktiverer automatisk oppdatering, vil denne oppdateringen lastes ned og installeres automatisk. Hvis du vil ha mer informasjon om hvordan du aktiverer automatisk oppdatering, kan du seFå sikkerhetsoppdateringer automatisk.

Obs! Denne oppdateringen er tilgjengelig bare via Windows Update for Windows RT og Windows RT 8.1.

Metode 2: Microsoft Download Center

Du kan hente den frittstående oppdateringspakken fra Microsoft Download Center. Følg installasjonsinstruksjonene på nedlastingssiden for å installere oppdateringen.

Klikk Last ned-koblingen i Microsofts sikkerhetsbulletin MS15-082 som tilsvarer versjonen av Windows du kjører.
Mer informasjon

Informasjon om distribusjon av sikkerhetsoppdateringer

Windows Vista (alle versjoner)

Referansetabell

Tabellen nedenfor inneholder informasjon om sikkerhetsoppdateringer for denne programvaren.
Security update-filnavnFor alle støttede 32-biters versjoner av Windows Vista:
Windows6.0-KB3075220-x86.msu
Windows6.0-KB3075221-x86.msu

For alle støttede x 64-baserte versjoner av Windows Vista:
Windows6.0-KB3075220-x64.msu
Windows6.0-KB3075221-x64.msu
Brytere for installasjonsprogramSe Microsoft Knowledge Base-artikkel 934307
Krav om omstartDu må starte maskinen på nytt etter at du har brukt denne sikkerhetsoppdateringen.
Informasjon om fjerningWUSA.exe støtter ikke fjerning av oppdateringer. Hvis du vil avinstallere en oppdatering som er installert av WUSA, klikker du Kontrollpanel, og klikk deretter Sikkerhet. Klikk Vis installerte oppdateringerunder Windows Update, og velg fra listen over oppdateringer.
FilinformasjonSe Microsoft Knowledge Base-artikkel 3045171
Kontroll av registernøkkelObs! Det finnes ikke en registernøkkel for å validere tilstedeværelsen av denne oppdateringen.

Windows Server 2008 (alle versjoner)

Referansetabell

Tabellen nedenfor inneholder informasjon om sikkerhetsoppdateringer for denne programvaren.
Security update-filnavnFor alle støttede 32-biters versjoner av Windows Server 2008:
Windows6.0-KB3075220-x86.msu

For alle støttede x 64-baserte versjoner av Windows Server 2008:
Windows6.0-KB3075220-x64.msu

For alle støttede Itanium-baserte versjoner av Windows Server 2008:
Windows6.0-KB3075220-ia64.msu
Brytere for installasjonsprogramSe Microsoft Knowledge Base-artikkel 934307
Krav om omstartDu må starte maskinen på nytt etter at du har brukt denne sikkerhetsoppdateringen.
Informasjon om fjerningWUSA.exe støtter ikke fjerning av oppdateringer. Hvis du vil avinstallere en oppdatering som er installert av WUSA, klikker du Kontrollpanel, og klikk deretter Sikkerhet. Klikk Vis installerte oppdateringerunder Windows Update, og velg fra listen over oppdateringer.
FilinformasjonSe Microsoft Knowledge Base-artikkel 3045171
Kontroll av registernøkkelObs! Det finnes ikke en registernøkkel for å validere tilstedeværelsen av denne oppdateringen.

Windows 7 (alle versjoner)

Referansetabell

Tabellen nedenfor inneholder informasjon om sikkerhetsoppdateringer for denne programvaren.
Sikkerhet oppdateringsfilnavnFor alle støttede 32-biters versjoner av Windows 7:
Filen Windows6.1-KB3075220-x86.msu
Filen Windows6.1-KB3075222-x86.msu
Filen Windows6.1-KB3075226-x86.msu

For alle støttede x 64-baserte versjoner av Windows 7:
Filen Windows6.1-KB3075220-x64.msu
Filen Windows6.1-KB3075222-x64.msu
Filen Windows6.1-KB3075226-x86.msu
Brytere for installasjonsprogramSe Microsoft Knowledge Base-artikkel 934307
Krav om omstartDu må starte maskinen på nytt etter at du har brukt denne sikkerhetsoppdateringen.
Informasjon om fjerningHvis du vil avinstallere en oppdatering som er installert av WUSA, bruke bryteren /Uninstall oppsett eller klikk Kontrollpanel, klikk System og sikkerhet, og deretter, under Windows Update, klikk Vis installerte oppdateringer, og velg fra listen over oppdateringer.
FilinformasjonSe Microsoft Knowledge Base-artikkel 3045171
Kontroll av registernøkkelObs! Det finnes ikke en registernøkkel for å validere tilstedeværelsen av denne oppdateringen.

Windows Server 2008 R2 (alle versjoner)

Referansetabell

Tabellen nedenfor inneholder informasjon om sikkerhetsoppdateringer for denne programvaren.
Sikkerhet oppdateringsfilnavnFor alle støttede x 64-baserte versjoner av Windows Server 2008 R2:
Filen Windows6.1-KB3075220-x64.msu
Filen Windows6.1-KB3075222-x64.msu
Filen Windows6.1-KB3075226-x86.msu

For alle støttede Itanium-baserte versjoner av Windows Server 2008 R2:
Filen Windows6.1-KB3075220-ia64.msu
Brytere for installasjonsprogramSe Microsoft Knowledge Base-artikkel 934307
Krav om omstartDu må starte maskinen på nytt etter at du har brukt denne sikkerhetsoppdateringen.
Informasjon om fjerningHvis du vil avinstallere en oppdatering som er installert av WUSA, bruke bryteren /Uninstall oppsett eller klikk Kontrollpanel, klikk System og sikkerhet, og deretter, under Windows Update, klikk Vis installerte oppdateringer, og velg fra listen over oppdateringer.
FilinformasjonSe Microsoft Knowledge Base-artikkel 3045171
Kontroll av registernøkkelObs! Det finnes ikke en registernøkkel for å validere tilstedeværelsen av denne oppdateringen.

Windows 8 og Windows 8.1 (alle versjoner)

Referansetabell

Tabellen nedenfor inneholder informasjon om sikkerhetsoppdateringer for denne programvaren.
Sikkerhet oppdateringsfilnavnFor alle støttede 32-biters versjoner av Windows 8:
Windows8-RT-KB3075220-x86.msu

For alle støttede x 64-baserte versjoner av Windows 8:
Windows8-RT-KB3075220-x64.msu

For alle støttede 32-biters versjoner av Windows 8.1:
Windows8.1-KB3075220-x86.msu

For alle støttede x 64-baserte versjoner av Windows 8.1:
Windows8.1-KB3075220-x64.msu
Brytere for installasjonsprogramSe Microsoft Knowledge Base-artikkel 934307
Krav om omstartDu må starte maskinen på nytt etter at du har brukt denne sikkerhetsoppdateringen.
Informasjon om fjerningHvis du vil avinstallere en oppdatering som er installert av WUSA, bruke bryteren /Uninstall installasjonsprogrammet eller Kontrollpanel, klikk System og sikkerhet, klikk Windows Update, og deretter, under Se også, klikker du installerte oppdateringer og velg fra listen over oppdateringer.
FilinformasjonSe Microsoft Knowledge Base-artikkel 3045171
Kontroll av registernøkkelObs! Det finnes ikke en registernøkkel for å validere tilstedeværelsen av denne oppdateringen.

Windows Server 2012 og Windows Server 2012 R2 (alle versjoner)

Referansetabell

Tabellen nedenfor inneholder informasjon om sikkerhetsoppdateringer for denne programvaren.
Sikkerhet oppdateringsfilnavnFor alle støttede versjoner av Windows Server 2012:
Windows8-RT-KB3075220-x64.msu

For alle støttede versjoner av Windows Server 2012 R2:
Windows8.1-KB3075220-x64.msu
Brytere for installasjonsprogramSe Microsoft Knowledge Base-artikkel 934307
Krav om omstartDu må starte maskinen på nytt etter at du har brukt denne sikkerhetsoppdateringen.
Informasjon om fjerningHvis du vil avinstallere en oppdatering som er installert av WUSA, bruke bryteren /Uninstall installasjonsprogrammet eller Kontrollpanel, klikk System og sikkerhet, klikk Windows Update, og deretter, under Se også, klikker du installerte oppdateringer og velg fra listen over oppdateringer.
FilinformasjonSe Microsoft Knowledge Base-artikkel 3045171
Kontroll av registernøkkelObs! Det finnes ikke en registernøkkel for å validere tilstedeværelsen av denne oppdateringen.

Windows RT og RT 8.1 for Windows (alle versjoner)

Referansetabell

Tabellen nedenfor inneholder informasjon om sikkerhetsoppdateringer for denne programvaren.
DistribusjonDisse oppdateringene er tilgjengelige via Windows Update bare.
Krav om omstartDu må starte maskinen på nytt etter at du har brukt denne sikkerhetsoppdateringen.
Informasjon om fjerningKlikk Kontrollpanel, klikk System og sikkerhet, klikk Windows Update, og deretter, under Se også, klikker du installerte oppdateringer og velg fra listen over oppdateringer.
FilinformasjonSe Microsoft Knowledge Base-artikkel 3045171

Filinformasjon for hash

FilnavnSHA1-hashSHA256-hash
Windows6.0-KB3075220-ia64.msu42DE6591E1F11B7880D592DE99822D9209DA62E19BE293A14D44D1DF73AE91FDFEE439B4797899B4B1DA12E7737484647E1F62C6
Windows6.0-KB3075220-x64.msuCDB63E470C817A445929AED7521C7103CC8E801EBE962EFB24BB4853B603EDE6AF0AE94926758BFBA54FDE7F22FEFF3C1429FF7F
Windows6.0-KB3075220-x86.msu76552E0D4166711A4AC5BEC17CD1AA0789A7FD7200465D9266E23EA91D5F20556F4C39F69BF221FB41805E53E3004AB967B1D927
Windows6.0-KB3075221-x64.msu5E96E9CCAD8B302BCC38A1A69C7B7D7C6941D7EAF29664D5C30DBF769F57E26AB3257974792758F460D7C1F5B23C224CBF5B5F81
Windows6.0-KB3075221-x86.msu970FF92B910A98E851C24A618D152853B21CABCC30E217FE4FC6907C00CCA928BF4271B15AF3A1A24F65037E0D7ED35666B6D91E
Filen Windows6.1-KB3075220-ia64.msu1A84542FEAA7C7D7E5F2A3618EC1A5F43F43EC44F479E3B6826CCAF58F20DA7BFA9160304C65C675FB06AF1993E8136CEDC76664
Filen Windows6.1-KB3075220-x64.msuAA1F21337A50E431E65B348C4799B5CA2E9E636FC8D77DE57760D69BACBB5E1FD0D9422D7FF9BFD0178F310160F3A3370F95180D
Filen Windows6.1-KB3075220-x86.msu1E46613AED15B1BBA9FB37F2FDDD391D41FF3E49E118CD6720416C74F72E5EA1BED299FD4EB404FF291743DAD0A03AED599B22D5
Filen Windows6.1-KB3075222-x64.msuA4FBEFE464E6C9D4C3924516379A570F7884E28958FA1785C20463A226C00AFD65EA1B73369E4220EC02A0AA43ABA815D6459EFC
Filen Windows6.1-KB3075222-x86.msuF1EE54E30726E374D6A6673EA197FED8D39C8EF8F03E8E1EF46DD1DF23325EF2D9869F020BD4B4FFAAC41FB066005C9769788D4A
Filen Windows6.1-KB3075226-x64.msuEDCAA1B72946B2894F0A3DEBF08ADB059D5A254BF75AB96003F255EF38DFB40941A9C0751EA9BBADCB0FCF22592E3A4C438E6C9D
Filen Windows6.1-KB3075226-x86.msu4AC94A6FD2B0038520D9BDAB3D98D3779F557F7F1FCDE5BC4864D14A893D6863E9934A583841C48E353DB62928C88F2C2EE80BE6
Windows8.1-KB3075220-arm.msu80C2CE5711A98451BFBA7DD1D83CF7DF207AD737AC38DC63EE7B16D615002934F810438AC8A456B42AE69F4B80B3B604D05E1CAE
Windows8.1-KB3075220-x64.msu634EC20FBF0CDAF870D77136EB6E2F3AF0D768090EE6806DED0DFE9A040FB9499F1E915F42480A87ACFC0E85071BDA23FBD29507
Windows8.1-KB3075220-x86.msuDE71F161F9CFC74CE8E2D2104E23528691F7326437BD5D87BEBD08BD6A98DFF997D80C736C0E529A5F1A44A2F58F67BF96275E3B
Windows8-RT-KB3075220-arm.msu9362755EB2067A66FDB9694491328D206D41786CADC2A8781593BBB266D1D24CA1357E6D0388592C9F9740F187EC12F56B97C625
Windows8-RT-KB3075220-x64.msu2BF751DB2BD4D2A35D2571771C0DB39FB79BD409B7A108ED9156EC99D7436A6FCA10DE84FC0B0168E602E2D5F09E93AF6DBC9F01
Windows8-RT-KB3075220-x86.msu233D6FC97D673F8F14A22BA26B5DFC7A0778875EAC954F83B47DA00DA7C2558A07F4B64BCC3FE94C2921F3E27C3FB667D609C3AB

Slik får du tak i hjelp og støtte for denne sikkerhetsoppdateringen

Hjelpen for installasjon av oppdateringer: Støtte for Microsoft Update

Sikkerhetsløsninger for IT-teknikere: TechNet Security feilsøking og støtte

Hjelp for beskyttelse av Windows-baserte datamaskinen mot virus og skadelig programvare: Løsning for virus og Sikkerhetssenter

Lokal støtte i henhold til landet ditt: Internasjonal støtte
skadelig angriper utnytte

Advarsel: Denne artikkelen er autooversatt

Egenskaper

Artikkel-ID: 3080348 – Forrige gjennomgang: 08/13/2015 15:56:00 – Revisjon: 1.0

, , , , , , , , , , , , , , , , , , ,

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3080348 KbMtno
Tilbakemelding