MS15-067: Beveiligingsprobleem in RDP kan leiden tot uitvoering van externe code: 14 juli 2015

BELANGRIJK: Dit artikel is vertaald door middel van automatische vertalingssoftware van Microsoft en is mogelijk nabewerkt door de Microsoft Community via CTF-technologie (Community Translation Framework) of door een menselijke vertaler. Microsoft biedt zowel automatisch vertaalde, door mensen vertaalde en door de community nabewerkte artikelen aan, zodat er in meerdere talen toegang is tot alle artikelen in onze Knowledge Base. Een vertaald of bewerkt artikel kan fouten bevatten in vocabulaire, syntaxis of grammatica.. Microsoft is niet verantwoordelijk voor eventuele onjuistheden, fouten of schade ten gevolge van een foute vertaling van de inhoud van een bericht of het gebruik van deze vertaalde berichten door onze klanten.

De Engelstalige versie van dit artikel is de volgende: 3073094
Samenvatting
Deze update verhelpt een beveiligingslek in Windows dat tot uitvoering van externe code leiden kan als een aanvaller een speciaal samengestelde reeks pakketten verzendt naar een gerichte systeem waarop het Remote Desktop Protocol (RDP) serverservice is ingeschakeld. De RDP-server-service is standaard niet ingeschakeld op een Windows-besturingssysteem. Systemen die geen van de RDP-server-service is ingeschakeld, lopen geen risico. Zie voor meer informatie over dit beveiligingslek,Microsoft-beveiligingsbulletin MS15-067.
Meer informatie
Belangrijk
  • Alle toekomstige beveiligings- en niet voor beveiliging updates voor 8.1 voor Windows en Windows Server 2012 R2 vereist update2919355 om te worden geïnstalleerd. Het is raadzaam dat u de update installeren 2919355op uw computer Windows 8.1- of Windows Server 2012 R2-zodat u toekomstige updates ontvangt.
  • Als u een taalpakket installeert nadat u deze update installeert, moet u deze update opnieuw installeren. Daarom wordt aangeraden dat u de taal installeren packs die u nodig voordat u hebt deze update installeert. Zie voor meer informatie Taalpakketten toevoegt aan Windows.
Meer informatie over deze beveiligingsupdate
De volgende artikelen bevatten aanvullende informatie over deze beveiligingsupdate met betrekking tot individuele productversies. De artikelen kunnen bekend probleem informatie bevatten.
  • 3069762 MS15-067: Beschrijving van de beveiligingsupdate voor Windows RDP: 14 juli 2015
  • 3067904 MS15-067: Beschrijving van de beveiligingsupdate voor Windows RDP: 14 juli 2015
Het verkrijgen en installeren van de update

Methode 1: Windows Update

Deze update is beschikbaar via Windows Update. Als u automatische updates inschakelt, wordt deze update gedownload en automatisch geïnstalleerd. Zie voor meer informatie over het inschakelen van automatische updates Beveiligingsupdates automatisch.

Methode 2: Microsoft Download Center

U kunt het zelfstandige updatepakket via het Microsoft Download Center verkrijgen. Volg de installatie-instructies op de downloadpagina om de update te installeren.

Klik op de downloadkoppeling in Microsoft-beveiligingsbulletin MS15-067 dat komt overeen met de versie van Windows die u gebruikt.
Meer informatie

Informatie over de implementatie van beveiligingsupdate

Windows 7 (alle edities)

Tabel

De volgende tabel bevat informatie over de beveiligingsupdate voor deze software.
Security update-bestandsnaamVoor alle ondersteunde 32-bits edities van Windows 7:
Windows6.1-KB3067904-x86.msu
Voor alle ondersteunde 32-bits edities van Windows 7:
Windows6.1-KB3069762-x86.msu
Voor alle ondersteunde x 64-versies van Windows 7:
Windows6.1-KB3067904-x64.msu
Voor alle ondersteunde x 64-versies van Windows 7:
Windows6.1-KB3069762-x64.msu
Schakelopties voor de installatieZie Microsoft Knowledge Base-artikel 934307
Opnieuw opstartenIn sommige gevallen hoeft deze update niet opnieuw op te starten. Als de vereiste bestanden in gebruik zijn, moet het systeem opnieuw worden gestart. Als dit probleem optreedt, wordt een bericht weergegeven dat aangeeft dat opnieuw opstarten noodzakelijk.

Stop alle services die getroffen om de kans te verkleinen dat opnieuw gestart worden moet, en sluit alle toepassingen die van bestanden waarin dit probleem optreedt gebruikmaken mogelijk voordat u de beveiligingsupdate installeert. Zie voor meer informatie over de redenen waarom u mogelijk wordt gevraagd opnieuw op te starten Microsoft Knowledge Base-artikel 887012.
Informatie over verwijderenWilt verwijderen van een update die door WUSA is geïnstalleerd, gebruikt u de schakeloptie/Uninstall setup of klik op Configuratiescherm, klik op systeem en beveiliging, klik onder Windows Update op Geïnstalleerde updates weergeven en selecteer in de lijst met updates.
BestandsinformatieRaadpleeg de verwante artikelen in de Als u meer informatie over deze beveiligingsupdate sectie.
Verificatie van registersleutelOpmerking Een registersleutel bestaat niet voor het valideren van de aanwezigheid van deze update.

Windows 8 (alle edities)

Tabel

De volgende tabel bevat informatie over de beveiligingsupdate voor deze software.
Security update-bestandsnaamVoor alle ondersteunde 32-bits edities van Windows 8:
Windows8-RT-KB3067904-x86.msu
Voor alle ondersteunde x 64-versies van Windows 8:
Windows8-RT-KB3067904-x64.msu
Schakelopties voor de installatieZie Microsoft Knowledge Base-artikel 934307
Opnieuw opstartenIn sommige gevallen hoeft deze update niet opnieuw op te starten. Als de vereiste bestanden in gebruik zijn, moet het systeem opnieuw worden gestart. Als dit probleem optreedt, wordt een bericht weergegeven dat aangeeft dat opnieuw opstarten noodzakelijk.

Stop alle services die getroffen om de kans te verkleinen dat opnieuw gestart worden moet, en sluit alle toepassingen die van bestanden waarin dit probleem optreedt gebruikmaken mogelijk voordat u de beveiligingsupdate installeert. Zie voor meer informatie over de redenen waarom u mogelijk wordt gevraagd opnieuw op te starten Microsoft Knowledge Base-artikel 887012.
Informatie over verwijderenKlik op Geïnstalleerde updates wilt verwijderen van een update die door WUSA, gebruik de installatie/Uninstall overschakelen of klik op Configuratiescherm, klik op systeem en beveiliging, Windows Update, en klik vervolgens onder Zie ook geïnstalleerd, en selecteer in de lijst met updates.
BestandsinformatieRaadpleeg de verwante artikelen in de Als u meer informatie over deze beveiligingsupdate sectie.
Verificatie van registersleutelOpmerking Een registersleutel bestaat niet voor het valideren van de aanwezigheid van deze update.

Windows Server 2012 (alle edities)

Tabel

De volgende tabel bevat informatie over de beveiligingsupdate voor deze software.
Security update-bestandsnaamVoor alle ondersteunde edities van Windows Server 2012:
Windows8-RT-KB3067904-x64.msu
Schakelopties voor de installatieZie Microsoft Knowledge Base-artikel 934307
Opnieuw opstartenIn sommige gevallen hoeft deze update niet opnieuw op te starten. Als de vereiste bestanden in gebruik zijn, moet het systeem opnieuw worden gestart. Als dit probleem optreedt, wordt een bericht weergegeven dat aangeeft dat opnieuw opstarten noodzakelijk.

Stop alle services die getroffen om de kans te verkleinen dat opnieuw gestart worden moet, en sluit alle toepassingen die van bestanden waarin dit probleem optreedt gebruikmaken mogelijk voordat u de beveiligingsupdate installeert. Zie voor meer informatie over de redenen waarom u mogelijk wordt gevraagd opnieuw op te starten Microsoft Knowledge Base-artikel 887012.
Informatie over verwijderenKlik op Geïnstalleerde updates wilt verwijderen van een update die door WUSA, gebruik de installatie/Uninstall overschakelen of klik op Configuratiescherm, klik op systeem en beveiliging, Windows Update, en klik vervolgens onder Zie ook geïnstalleerd, en selecteer in de lijst met updates.
BestandsinformatieRaadpleeg de verwante artikelen in de Als u meer informatie over deze beveiligingsupdate sectie.
Verificatie van registersleutelOpmerking Een registersleutel bestaat niet voor het valideren van de aanwezigheid van deze update.

Hash-bestandsinformatie

BestandsnaamSHA1-hashSHA256-hash
Windows6.1-KB3067904-x64.msuD279DAAD72BCC328D7825D0CA6763A43D77638A6B88C4FE22BFB24DDFE157BE5B071AB76FA426337069DA7D41E05D285AC86B2EE
Windows6.1-KB3067904-x86.msu732B96EBFC5393AD550F15800F410B03D4214DA38F344604D8DF36676FA8CF4C1CC22E1D724C370118E14EC509263451A52DF835
Windows6.1-KB3069762-x64.msu9486DB51AF7FCA83A604576379B8D64DB7DB67E4C1ADD987743EE406F1C3774981413E1C5722582C36E741BB9FFEF035AE983A5E
Windows6.1-KB3069762-x86.msuD13D8015B1258A21A9B9E9877C1CDF4D32990A791781346CE067C33D085389F81BD2C36F8C910022D64075EF4731C7CC43974DA2
Windows8-RT-KB3067904-x64.msu62F02734C2CF5CC5C8F5F9A4813D4C98EAC63A63080919BEC2AF65A24EBA4C48F2BCCC855A5AF8C0FAC1670E040B564B8D04BF2E
Windows8-RT-KB3067904-x86.msuF4FE9CA6D3CA7433A9B873E72C74CB28761A2084FC28B583959B8AE7BAEAF4A281AE0D4330B994A3F63DE77C5BC5A68281A86C95

Het verkrijgen van hulp en ondersteuning voor deze beveiligingsupdate

Hulp bij het installeren van updates: Ondersteuning voor Microsoft Update

Beveiligingsoplossingen voor IT-professionals: TechNet Security-oplossingen en ondersteuning

Help-informatie voor uw Windows-computer beveiligen tegen virussen en malware: Oplossing van virus en Security Center

Lokale ondersteuning afhankelijk van uw land: Internationale ondersteuning
update beveiligingspatch beveiligingsupdate beveiliging bug fout beveiligingsprobleem kwaadwillende aanvaller misbruik register niet-overschrijding overloop speciaal gevormd bereik speciaal vervaardigd denial of service DoS TSE

Waarschuwing: dit artikel is automatisch vertaald

Eigenschappen

Artikel-id: 3073094 - Laatst bijgewerkt: 07/16/2015 03:14:00 - Revisie: 2.0

Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows 8 Enterprise, Windows 8 Pro, Windows 8, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3073094 KbMtnl
Feedback