MS15-082: Beveiligingsproblemen in RDP kunnen leiden tot uitvoering van externe code: 11 augustus 2015

BELANGRIJK: Dit artikel is vertaald door middel van automatische vertalingssoftware van Microsoft en is mogelijk nabewerkt door de Microsoft Community via CTF-technologie (Community Translation Framework) of door een menselijke vertaler. Microsoft biedt zowel automatisch vertaalde, door mensen vertaalde en door de community nabewerkte artikelen aan, zodat er in meerdere talen toegang is tot alle artikelen in onze Knowledge Base. Een vertaald of bewerkt artikel kan fouten bevatten in vocabulaire, syntaxis of grammatica.. Microsoft is niet verantwoordelijk voor eventuele onjuistheden, fouten of schade ten gevolge van een foute vertaling van de inhoud van een bericht of het gebruik van deze vertaalde berichten door onze klanten.

De Engelstalige versie van dit artikel is de volgende: 3080348
Samenvatting
Deze update herstelt beveiligingslekken in Windows. Het ernstigste van de beveiligingsproblemen kan leiden tot uitvoering van externe code als een aanvaller een speciaal ontworpen dynamic link library (DLL) bestand eerst in de huidige werkmap de doelgebruiker geplaatst en vervolgens de gebruiker een RDP-bestand te openen of starten van een programma dat is ontworpen voor het laden van een vertrouwde dll-bestand, maar in plaats daarvan de aanvaller speciaal ontworpen dll-bestand laadt convinces. Een aanvaller die misbruik weet te maken van het beveiligingslek, kan volledige controle over het systeem waarin dit probleem optreedt krijgen. Een aanvaller kan vervolgens programma's installeren, kan bekijken, wijzigen of verwijderen van gegevens, of nieuwe accounts met volledige gebruikersrechten maken.

Deze beveiligingsupdate dicht het beveiligingslek door hoe certificaten worden gevalideerd door de Remote Desktop Session Host (RDSH) en hoe RDP bepaalde binaire bestanden worden geladen.

Zie voor meer informatie over de update, Microsoft Knowledge Base-artikel 3073094.

Zie voor meer informatie over het beveiligingslek met betrekking tot Microsoft Security Bulletin MS15-082.
Meer informatie
Belangrijk
  • Alle toekomstige beveiligings-anders dan voor beveiliging en updates voor Windows RT 8.1 8.1 voor Windows en Windows Server 2012 R2 vereist update 2919355 om te worden geïnstalleerd. Wij raden aan dat u de update installeren 2919355 op uw computer Windows RT 8.1, 8.1 voor Windows of Windows Server 2012 R2 zodat u toekomstige updates ontvangt.
  • Als u een taalpakket installeert nadat u deze update installeert, moet u deze update opnieuw installeren. Daarom wordt aangeraden dat u de taalpakketten die u nodig hebt installeert voordat u deze update installeert. Zie voor meer informatie. Taalpakketten toevoegt aan Windows.
Als u meer informatie over deze beveiligingsupdate
De volgende artikelen bevatten aanvullende informatie over deze beveiligingsupdate met betrekking tot individuele productversies. De artikelen kunnen bekend probleem informatie bevatten.
  • 3075226 MS15-082: Beschrijving van de beveiligingsupdate voor RDP in Windows: 11 augustus 2015
  • 3075222 MS15-082: Beschrijving van de beveiligingsupdate voor RDP in Windows: 11 augustus 2015

    Bekende problemen in de beveiliging update 3075222:
    • Na het installeren of verwijderen van deze beveiligingsupdate, moet u wellicht de computer twee keer opnieuw opstarten.
  • 3075221 MS15-082: Beschrijving van de beveiligingsupdate voor RDP in Windows: 11 augustus 2015
  • 3075220 MS15-082: Beschrijving van de beveiligingsupdate voor RDP in Windows: 11 augustus 2015
Het verkrijgen en installeren van de update

Methode 1: Windows Update

Deze update is beschikbaar via Windows Update. Als u automatische updates inschakelt, wordt deze update gedownload en automatisch geïnstalleerd. Zie voor meer informatie over het inschakelen van automatische updatesBeveiligingsupdates automatisch ophalen.

Opmerking Deze update is alleen beschikbaar via Windows Update voor Windows-RT en Windows RT 8.1.

Methode 2: Microsoft Download Center

U kunt het zelfstandige updatepakket via het Microsoft Download Center verkrijgen. Volg de installatie-instructies op de downloadpagina om de update te installeren.

Klik op de downloadkoppeling in Microsoft Security Bulletin MS15-082 dat komt overeen met de versie van Windows die u gebruikt.
Meer informatie

Informatie over de implementatie van beveiligingsupdate

Windows Vista (alle edities)

Tabel

De volgende tabel bevat informatie over de beveiligingsupdate voor deze software.
Bestandsnamen van Security updateVoor alle ondersteunde 32-bits edities van Windows Vista:
Windows6.0-KB3075220-x86.msu
Windows6.0-KB3075221-x86.msu

Voor alle ondersteunde x 64-edities van Windows Vista:
Windows6.0-KB3075220-x64.msu
Windows6.0-KB3075221-x64.msu
Schakelopties voor de installatieZie Microsoft Knowledge Base-artikel 934307
Opnieuw opstartenNadat u deze beveiligingsupdate hebt toegepast, moet u het systeem opnieuw opstarten.
Informatie over verwijderenWUSA.exe biedt geen ondersteuning voor het verwijderen van updates. Als u wilt verwijderen van een update die door WUSA is geïnstalleerd, klikt u op Configuratieschermen klik vervolgens op beveiliging. Onder Windows Update op Geïnstalleerde updates weergevenen selecteren in de lijst met updates.
BestandsinformatieZie Microsoft Knowledge Base-artikel 3045171
Verificatie van registersleutelOpmerking Een registersleutel bestaat niet voor het valideren van de aanwezigheid van deze update.

Windows Server 2008 (alle edities)

Tabel

De volgende tabel bevat informatie over de beveiligingsupdate voor deze software.
Bestandsnamen van Security updateVoor alle ondersteunde 32-bits edities van Windows Server 2008:
Windows6.0-KB3075220-x86.msu

Voor alle ondersteunde x 64-edities van Windows Server 2008:
Windows6.0-KB3075220-x64.msu

Voor alle ondersteunde Itanium-gebaseerde editie van Windows Server 2008:
Windows6.0-KB3075220-ia64.msu
Schakelopties voor de installatieZie Microsoft Knowledge Base-artikel 934307
Opnieuw opstartenNadat u deze beveiligingsupdate hebt toegepast, moet u het systeem opnieuw opstarten.
Informatie over verwijderenWUSA.exe biedt geen ondersteuning voor het verwijderen van updates. Als u wilt verwijderen van een update die door WUSA is geïnstalleerd, klikt u op Configuratieschermen klik vervolgens op beveiliging. Onder Windows Update op Geïnstalleerde updates weergevenen selecteren in de lijst met updates.
BestandsinformatieZie Microsoft Knowledge Base-artikel 3045171
Verificatie van registersleutelOpmerking Een registersleutel bestaat niet voor het valideren van de aanwezigheid van deze update.

Windows 7 (alle edities)

Tabel

De volgende tabel bevat informatie over de beveiligingsupdate voor deze software.
Security update-bestandsnaamVoor alle ondersteunde 32-bits edities van Windows 7:
Windows6.1-KB3075220-x86.msu
Windows6.1-KB3075222-x86.msu
Windows6.1-KB3075226-x86.msu

Voor alle ondersteunde x 64-versies van Windows 7:
Windows6.1-KB3075220-x64.msu
Windows6.1-KB3075222-x64.msu
Windows6.1-KB3075226-x86.msu
Schakelopties voor de installatieZie Microsoft Knowledge Base-artikel 934307
Opnieuw opstartenNadat u deze beveiligingsupdate hebt toegepast, moet u het systeem opnieuw opstarten.
Informatie over verwijderenAls u wilt verwijderen van een update die door WUSA is geïnstalleerd, gebruikt u de schakeloptie/Uninstall setup of klikt u op Configuratiescherm, klik op systeem en beveiliging, en klik vervolgens onder Windows Update, klik op Geïnstalleerde updates weergevenen selecteer in de lijst met updates.
BestandsinformatieZie Microsoft Knowledge Base-artikel 3045171
Verificatie van registersleutelOpmerking Een registersleutel bestaat niet voor het valideren van de aanwezigheid van deze update.

Windows Server 2008 R2 (alle edities)

Tabel

De volgende tabel bevat informatie over de beveiligingsupdate voor deze software.
Security update-bestandsnaamVoor alle ondersteunde x 64-edities van Windows Server 2008 R2:
Windows6.1-KB3075220-x64.msu
Windows6.1-KB3075222-x64.msu
Windows6.1-KB3075226-x86.msu

Voor alle ondersteunde Itanium-gebaseerde editie van Windows Server 2008 R2:
Windows6.1-KB3075220-ia64.msu
Schakelopties voor de installatieZie Microsoft Knowledge Base-artikel 934307
Opnieuw opstartenNadat u deze beveiligingsupdate hebt toegepast, moet u het systeem opnieuw opstarten.
Informatie over verwijderenAls u wilt verwijderen van een update die door WUSA is geïnstalleerd, gebruikt u de schakeloptie/Uninstall setup of klikt u op Configuratiescherm, klik op systeem en beveiliging, en klik vervolgens onder Windows Update, klik op Geïnstalleerde updates weergevenen selecteer in de lijst met updates.
BestandsinformatieZie Microsoft Knowledge Base-artikel 3045171
Verificatie van registersleutelOpmerking Een registersleutel bestaat niet voor het valideren van de aanwezigheid van deze update.

Windows 8 en 8.1 voor Windows (alle edities)

Tabel

De volgende tabel bevat informatie over de beveiligingsupdate voor deze software.
Security update-bestandsnaamVoor alle ondersteunde 32-bits edities van Windows 8:
Windows8-RT-KB3075220-x86.msu

Voor alle ondersteunde x 64-versies van Windows 8:
Windows8-RT-KB3075220-x64.msu

Voor alle ondersteunde 32-bits edities van Windows 8.1:
Windows8.1-KB3075220-x86.msu

Voor alle ondersteunde x 64-versies van Windows 8.1:
Windows8.1-KB3075220-x64.msu
Schakelopties voor de installatieZie Microsoft Knowledge Base-artikel 934307
Opnieuw opstartenNadat u deze beveiligingsupdate hebt toegepast, moet u het systeem opnieuw opstarten.
Informatie over verwijderenAls u wilt verwijderen van een update die door WUSA is geïnstalleerd, gebruikt u de schakeloptie/Uninstall setup of klik op Configuratiescherm, klik op systeem en beveiliging, Windows Update, en klik vervolgens onder Zie ook, klik op Geïnstalleerde updates en selecteer in de lijst met updates.
BestandsinformatieZie Microsoft Knowledge Base-artikel 3045171
Verificatie van registersleutelOpmerking Een registersleutel bestaat niet voor het valideren van de aanwezigheid van deze update.

2012 voor Windows Server en Windows Server 2012 R2 (alle edities)

Tabel

De volgende tabel bevat informatie over de beveiligingsupdate voor deze software.
Security update-bestandsnaamVoor alle ondersteunde edities van Windows Server 2012:
Windows8-RT-KB3075220-x64.msu

Voor alle ondersteunde versies van Windows Server 2012 R2:
Windows8.1-KB3075220-x64.msu
Schakelopties voor de installatieZie Microsoft Knowledge Base-artikel 934307
Opnieuw opstartenNadat u deze beveiligingsupdate hebt toegepast, moet u het systeem opnieuw opstarten.
Informatie over verwijderenAls u wilt verwijderen van een update die door WUSA is geïnstalleerd, gebruikt u de schakeloptie/Uninstall setup of klik op Configuratiescherm, klik op systeem en beveiliging, Windows Update, en klik vervolgens onder Zie ook, klik op Geïnstalleerde updates en selecteer in de lijst met updates.
BestandsinformatieZie Microsoft Knowledge Base-artikel 3045171
Verificatie van registersleutelOpmerking Een registersleutel bestaat niet voor het valideren van de aanwezigheid van deze update.

RT van Windows en Windows RT 8.1 (alle edities)

Tabel

De volgende tabel bevat informatie over de beveiligingsupdate voor deze software.
ImplementatieDeze updates zijn beschikbaar via Windows Update alleen.
Opnieuw opstartenNadat u deze beveiligingsupdate hebt toegepast, moet u het systeem opnieuw opstarten.
Informatie over verwijderenKlik op Configuratiescherm, klik op systeem en beveiliging, Windows Update, en klik vervolgens onder Zie ook, klik op Geïnstalleerde updates en selecteer in de lijst met updates.
Informatie over bestandenZie Microsoft Knowledge Base-artikel 3045171

Hash-informatie

BestandsnaamSHA1-hashSHA256-hash
Windows6.0-KB3075220-ia64.msu42DE6591E1F11B7880D592DE99822D9209DA62E19BE293A14D44D1DF73AE91FDFEE439B4797899B4B1DA12E7737484647E1F62C6
Windows6.0-KB3075220-x64.msuCDB63E470C817A445929AED7521C7103CC8E801EBE962EFB24BB4853B603EDE6AF0AE94926758BFBA54FDE7F22FEFF3C1429FF7F
Windows6.0-KB3075220-x86.msu76552E0D4166711A4AC5BEC17CD1AA0789A7FD7200465D9266E23EA91D5F20556F4C39F69BF221FB41805E53E3004AB967B1D927
Windows6.0-KB3075221-x64.msu5E96E9CCAD8B302BCC38A1A69C7B7D7C6941D7EAF29664D5C30DBF769F57E26AB3257974792758F460D7C1F5B23C224CBF5B5F81
Windows6.0-KB3075221-x86.msu970FF92B910A98E851C24A618D152853B21CABCC30E217FE4FC6907C00CCA928BF4271B15AF3A1A24F65037E0D7ED35666B6D91E
Windows6.1-KB3075220-ia64.msu1A84542FEAA7C7D7E5F2A3618EC1A5F43F43EC44F479E3B6826CCAF58F20DA7BFA9160304C65C675FB06AF1993E8136CEDC76664
Windows6.1-KB3075220-x64.msuAA1F21337A50E431E65B348C4799B5CA2E9E636FC8D77DE57760D69BACBB5E1FD0D9422D7FF9BFD0178F310160F3A3370F95180D
Windows6.1-KB3075220-x86.msu1E46613AED15B1BBA9FB37F2FDDD391D41FF3E49E118CD6720416C74F72E5EA1BED299FD4EB404FF291743DAD0A03AED599B22D5
Windows6.1-KB3075222-x64.msuA4FBEFE464E6C9D4C3924516379A570F7884E28958FA1785C20463A226C00AFD65EA1B73369E4220EC02A0AA43ABA815D6459EFC
Windows6.1-KB3075222-x86.msuF1EE54E30726E374D6A6673EA197FED8D39C8EF8F03E8E1EF46DD1DF23325EF2D9869F020BD4B4FFAAC41FB066005C9769788D4A
Windows6.1-KB3075226-x64.msuEDCAA1B72946B2894F0A3DEBF08ADB059D5A254BF75AB96003F255EF38DFB40941A9C0751EA9BBADCB0FCF22592E3A4C438E6C9D
Windows6.1-KB3075226-x86.msu4AC94A6FD2B0038520D9BDAB3D98D3779F557F7F1FCDE5BC4864D14A893D6863E9934A583841C48E353DB62928C88F2C2EE80BE6
Windows8.1-KB3075220-arm.msu80C2CE5711A98451BFBA7DD1D83CF7DF207AD737AC38DC63EE7B16D615002934F810438AC8A456B42AE69F4B80B3B604D05E1CAE
Windows8.1-KB3075220-x64.msu634EC20FBF0CDAF870D77136EB6E2F3AF0D768090EE6806DED0DFE9A040FB9499F1E915F42480A87ACFC0E85071BDA23FBD29507
Windows8.1-KB3075220-x86.msuDE71F161F9CFC74CE8E2D2104E23528691F7326437BD5D87BEBD08BD6A98DFF997D80C736C0E529A5F1A44A2F58F67BF96275E3B
Windows8-RT-KB3075220-arm.msu9362755EB2067A66FDB9694491328D206D41786CADC2A8781593BBB266D1D24CA1357E6D0388592C9F9740F187EC12F56B97C625
Windows8-RT-KB3075220-x64.msu2BF751DB2BD4D2A35D2571771C0DB39FB79BD409B7A108ED9156EC99D7436A6FCA10DE84FC0B0168E602E2D5F09E93AF6DBC9F01
Windows8-RT-KB3075220-x86.msu233D6FC97D673F8F14A22BA26B5DFC7A0778875EAC954F83B47DA00DA7C2558A07F4B64BCC3FE94C2921F3E27C3FB667D609C3AB

Het verkrijgen van hulp en ondersteuning voor deze beveiligingsupdate

Help-informatie voor het installeren van updates: Ondersteuning voor Microsoft Update

Beveiligingsoplossingen voor IT-professionals: TechNet Security-oplossingen en ondersteuning

Help-informatie voor uw Windows-computer beveiligen tegen virussen en malware: Oplossing van virus en Security Center

Lokale ondersteuning afhankelijk van uw land: Internationale ondersteuning
kwaadwillende aanvaller misbruik

Waarschuwing: dit artikel is automatisch vertaald

Eigenschappen

Artikel-id: 3080348 - Laatst bijgewerkt: 08/15/2015 10:07:00 - Revisie: 1.0

, , , , , , , , , , , , , , , , , , ,

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3080348 KbMtnl
Feedback