MS15-082: Beschrijving van de beveiligingsupdate voor RDP in Windows: 11 augustus 2015

BELANGRIJK: Dit artikel is vertaald door middel van automatische vertalingssoftware van Microsoft en is mogelijk nabewerkt door de Microsoft Community via CTF-technologie (Community Translation Framework) of door een menselijke vertaler. Microsoft biedt zowel automatisch vertaalde, door mensen vertaalde en door de community nabewerkte artikelen aan, zodat er in meerdere talen toegang is tot alle artikelen in onze Knowledge Base. Een vertaald of bewerkt artikel kan fouten bevatten in vocabulaire, syntaxis of grammatica.. Microsoft is niet verantwoordelijk voor eventuele onjuistheden, fouten of schade ten gevolge van een foute vertaling van de inhoud van een bericht of het gebruik van deze vertaalde berichten door onze klanten.

De Engelstalige versie van dit artikel is de volgende: 3075222
Samenvatting
Deze update herstelt beveiligingslekken in Windows. Het ernstigste van de beveiligingsproblemen kan leiden tot uitvoering van externe code als een aanvaller een speciaal ontworpen dynamic link library (DLL) bestand eerst in de huidige werkmap de doelgebruiker geplaatst en vervolgens de gebruiker een RDP-bestand te openen of starten van een programma dat is ontworpen voor het laden van een vertrouwde dll-bestand, maar in plaats daarvan de aanvaller speciaal ontworpen dll-bestand laadt convinces. Een aanvaller die misbruik weet te maken van het beveiligingslek, kan volledige controle over het systeem waarin dit probleem optreedt krijgen. Een aanvaller kan vervolgens programma's installeren, kan bekijken, wijzigen of verwijderen van gegevens, of nieuwe accounts met volledige gebruikersrechten maken.

Deze beveiligingsupdate dicht het beveiligingslek door hoe certificaten worden gevalideerd door de Remote Desktop Session Host (RDSH) en hoe RDP bepaalde binaire bestanden worden geladen.

Zie voor meer informatie over de update, Microsoft Knowledge Base-artikel 3073094.

Zie voor meer informatie over het beveiligingslek met betrekking tot Microsoft Security Bulletin MS15-082.
Meer informatie
Belangrijk
  • Als u een taalpakket installeert nadat u deze update installeert, moet u deze update opnieuw installeren. Daarom wordt aangeraden dat u de taalpakketten die u nodig hebt installeert voordat u deze update installeert. Zie voor meer informatie. Taalpakketten toevoegt aan Windows.
  • Met deze update wordt alleen aangeboden aan computers waarop Windows 7 of Windows Server 2008 R2 en die de volgende update hebt geïnstalleerd:
    2592687 Remote Desktop Protocol (RDP) 8.0-update voor Windows 7 en Windows Server 2008 R2

Bekende problemen

  • Na het installeren of verwijderen van deze beveiligingsupdate, moet u wellicht de computer twee keer opnieuw opstarten.
Het verkrijgen en installeren van de update

Methode 1: Windows Update

Deze update is beschikbaar via Windows Update. Als u automatische updates inschakelt, wordt deze update gedownload en automatisch geïnstalleerd. Zie voor meer informatie over het inschakelen van automatische updatesBeveiligingsupdates automatisch ophalen.

Methode 2: Microsoft Download Center

U kunt het zelfstandige updatepakket via het Microsoft Download Center verkrijgen. Volg de installatie-instructies op de downloadpagina om de update te installeren.

Klik op de downloadkoppeling in Microsoft Security Bulletin MS15-082 dat komt overeen met de versie van Windows die u gebruikt.

Bestandsinformatie

De Engelse (Verenigde Staten) versie van deze software-update installeert bestanden met de bestandskenmerken die in de volgende tabellen worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in Coordinated Universal Time (UTC). De datums en tijden voor deze bestanden op uw lokale computer worden weergegeven in uw lokale tijd en met uw huidige bias van de zomertijd (DST). Bovendien kunnen de datums en tijden veranderen wanneer u bepaalde bewerkingen op de bestanden uitvoert.

Bestandsgegevens voor Windows 7 en Windows Server 2008 R2

  • De bestanden die betrekking hebben op een specifiek product, specifieke mijlpaal (RTM, SPn), en servicestructuur (LDR, GDR) controleren of het bestand zoals aangegeven in de volgende tabel kan worden geïdentificeerd:
    VersieProductMijlpaalServicestructuur
    6.1.7601. 18-xxxWindows 7 en Windows Server 2008 R2SP1GDR
    6.1.7601. 22-xxxWindows 7 en Windows Server 2008 R2SP1LDR
  • GDR-servicestructuren bevatten uitsluitend de oplossingen die algemeen worden vrijgegeven om wijdverbreide kritieke problemen aan te pakken. LDR-servicestructuren bevatten hotfixes die op grote schaal beschikbaar gestelde oplossingen aanvullen.
Opmerking De MANIFEST-bestanden (.manifest) en MUM-bestanden (.mum) die zijn geïnstalleerd niet worden weergegeven.

Voor alle ondersteunde x86-versies van Windows 7

BestandsnaamBestandsversieBestandsgrootteDatumTijdPlatform
Aaclient.dll6.2.9200.17435269,82416-Jul-201519:12x86
Aaclient.MOFNiet van toepassing93003-Jun-201520:16Niet van toepassing
Mstscax.dll6.2.9200.174354,922,36816-Jul-201519:12x86
Mstscax.MOFNiet van toepassing205503-Jun-201520:16Niet van toepassing
Tsgqec.dll6.2.9200.1639837,37616-Jul-201519:12x86
Aaclient.dll6.2.9200.21545269,82416-Jul-201517:44x86
Aaclient.MOFNiet van toepassing93003-Jun-201520:16Niet van toepassing
Mstscax.dll6.2.9200.215454,922,36816-Jul-201517:44x86
Mstscax.MOFNiet van toepassing205503-Jun-201520:16Niet van toepassing
Tsgqec.dll6.2.9200.1639837,37616-Jul-201517:44x86

Voor alle ondersteunde x64-versies van Windows 7 en Windows Server 2008 R2

BestandsnaamBestandsversieBestandsgrootteDatumTijdPlatform
Aaclient.dll6.2.9200.17435322,56016-Jul-201519:11x64
Aaclient.MOFNiet van toepassing93003-Jun-201520:16Niet van toepassing
Mstscax.dll6.2.9200.174355,779,45616-Jul-201519:11x64
Mstscax.MOFNiet van toepassing205503-Jun-201520:16Niet van toepassing
Tsgqec.dll6.2.9200.1639844,03216-Jul-201519:11x64
Aaclient.dll6.2.9200.21545322,56016-Jul-201518:08x64
Aaclient.MOFNiet van toepassing93003-Jun-201520:17Niet van toepassing
Mstscax.dll6.2.9200.215455,778,94416-Jul-201518:08x64
Mstscax.MOFNiet van toepassing205503-Jun-201520:17Niet van toepassing
Tsgqec.dll6.2.9200.1639844,03216-Jul-201518:09x64
Aaclient.dll6.2.9200.17435269,82416-Jul-201519:12x86
Aaclient.MOFNiet van toepassing93003-Jun-201520:16Niet van toepassing
Mstscax.dll6.2.9200.174354,922,36816-Jul-201519:12x86
Mstscax.MOFNiet van toepassing205503-Jun-201520:16Niet van toepassing
Tsgqec.dll6.2.9200.1639837,37616-Jul-201519:12x86
Aaclient.dll6.2.9200.21545269,82416-Jul-201517:44x86
Aaclient.MOFNiet van toepassing93003-Jun-201520:16Niet van toepassing
Mstscax.dll6.2.9200.215454,922,36816-Jul-201517:44x86
Mstscax.MOFNiet van toepassing205503-Jun-201520:16Niet van toepassing
Tsgqec.dll6.2.9200.1639837,37616-Jul-201517:44x86

Het verkrijgen van hulp en ondersteuning voor deze beveiligingsupdate

Help-informatie voor het installeren van updates: Ondersteuning voor Microsoft Update

Beveiligingsoplossingen voor IT-professionals: TechNet Security-oplossingen en ondersteuning

Help-informatie voor uw Windows-computer beveiligen tegen virussen en malware: Oplossing van virus en Security Center

Lokale ondersteuning afhankelijk van uw land: Internationale ondersteuning
kwaadwillende aanvaller misbruik

Waarschuwing: dit artikel is automatisch vertaald

Eigenschappen

Artikel-id: 3075222 - Laatst bijgewerkt: 08/16/2015 03:14:00 - Revisie: 1.0

Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3075222 KbMtnl
Feedback