MS15-082: Opis aktualizacji zabezpieczeń dla protokołu RDP w systemie Windows: 11 sierpnia 2015 roku.

WAŻNE: Ten artykuł został przetłumaczony przy użyciu oprogramowania firmy Microsoft do tłumaczenia maszynowego i może być poprawiony przy użyciu technologii Community Translation Framework (CTF). Firma Microsoft udostępnia artykuły tłumaczone maszynowo, poprawione przez społeczność, a także tłumaczone przez tłumaczy profesjonalnych, aby zapewnić dostęp do wszystkich artykułów w bazie wiedzy w wielu językach. Artykuły tłumaczone maszynowo i poprawione mogą zawierać błędy pisowni, składniowe i gramatyczne. Firma Microsoft nie ponosi odpowiedzialności za żadne nieścisłości, błędy ani szkody spowodowane przez niepoprawne tłumaczenia zawartości ani przez korzystanie z niej przez klientów. Więcej o strukturze CTF: http://support.microsoft.com/gp/machine-translation-corrections/pl.

Anglojęzyczna wersja tego artykułu to: 3075222
Streszczenie
Ta aktualizacja zabezpieczeń usuwa luki w zabezpieczeniach w systemie Windows. Najpoważniejsze z tych luk umożliwiają zdalne wykonanie kodu, jeśli osoba atakująca najpierw umieszcza plik biblioteki (DLL) specjalnie spreparowanego łącza dynamicznego w bieżącym katalogu roboczym użytkownika docelowego, a następnie przekona użytkownika do otwarcia pliku RDP lub uruchomić program, który jest przeznaczony do ładowania pliku DLL zaufany, ale zamiast ładuje osoby atakującej specjalnie spreparowany plik DLL. Osoba atakująca, której uda się wykorzystać luki w zabezpieczeniach, może uzyskać pełną kontrolę nad systemem podlegającym usterce. Osoba atakująca może następnie instalować programy, można wyświetlić, zmienić lub usunąć dane, lub można utworzyć nowych kont, które mają pełne uprawnienia.

Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach, modyfikując jak hosta sesji pulpitu zdalnego (RDSH) sprawdza poprawność certyfikatów i jak RDP ładuje niektórych plików binarnych.

Aby uzyskać więcej informacji na temat tej aktualizacji, zobacz Artykuł bazy wiedzy Microsoft Knowledge Base 3073094.

Aby dowiedzieć się więcej na temat luki w zabezpieczeniach, zobacz Biuletyn zabezpieczeń firmy Microsoft MS15-082.
Więcej informacji
Ważne
  • Jeśli po zainstalowaniu tej aktualizacji zainstalowany zostanie pakiet językowy, należy ponownie zainstalować tę aktualizację. Dlatego zaleca się zainstalowanie pakietu językowego którego potrzebujesz przed zainstalowanie tej aktualizacji. Aby uzyskać więcej informacji zobacz Dodawanie pakietu językowego do systemu Windows.
  • Ta aktualizacja będzie oferowana tylko na komputerach, które systemem Windows 7 lub Windows Server 2008 R2 i które mają zainstalowaną aktualizację następujące:
    2592687 Aktualizacja zdalna Desktop Protocol (RDP) 8.0 dla Windows 7 i Windows Server 2008 R2

Znane problemy

  • Po zainstalowaniu lub odinstalowaniu tej aktualizacji zabezpieczeń, może być ponowne uruchomienie komputera, dwa razy.
Jak uzyskać i zainstalować aktualizację

Metoda 1: Usługi Windows Update

Ta aktualizacja jest dostępna za pośrednictwem witryny Windows Update. Po włączeniu funkcji automatycznego aktualizowania, ta aktualizacja zostanie pobrany i zainstalowany automatycznie. Aby uzyskać więcej informacji dotyczących sposobu włączania funkcji automatycznego aktualizowania zobaczAutomatyczne pobieranie aktualizacji zabezpieczeń.

Metoda 2: Centrum Pobierania firmy Microsoft

Można uzyskać pakiet autonomiczny aktualizacji za pośrednictwem Centrum pobierania firmy Microsoft. Postępuj zgodnie z instrukcjami instalacji, na stronie pobierania, aby zainstalować tę aktualizację.

Kliknij łącze pobierania w Biuletyn zabezpieczeń firmy Microsoft MS15-082 że odnosi się do wersji systemu Windows, które są uruchomione.

Informacje o pliku

Wersja angielskojęzyczna (Stany Zjednoczone) tej aktualizacji oprogramowania instaluje pliki, których atrybuty wymieniono w poniższych tabelach. Daty i godziny odpowiadające tym plikom zostały podane w formacie uniwersalnego czasu koordynowanego (UTC, Coordinated Universal Time). Daty i godziny odpowiadające tym plikom na komputerze lokalnym są wyświetlane w formacie czasu lokalnego oraz z uwzględnieniem bieżącego czasu letniego (DST). Dodatkowo daty mogą ulec zmianie podczas wykonywania pewnych operacji na plikach.

Informacje o plikach systemu Windows 7 i Windows Server 2008 R2

  • Pliki dotyczące określonego produktu, etapu rozwoju (RTM, SPn), i składnika usługi (LDR, GDR) można zidentyfikować przez sprawdzenie wersji pliku, jak pokazano w poniższej tabeli:
    WersjaProduktKamień milowySkładnik usługi
    6.1.7601. 18-xxxWindows 7 i Windows Server 2008 R2SP1GDR
    6.1.7601. 22-xxxWindows 7 i Windows Server 2008 R2SP1LDR
  • Składniki usługi GDR zawierają tylko te poprawki, które są szeroko wydane w celu rozwiązania występujących, krytycznych problemów. Usługi LDR zawierają nie tylko publicznie rozpowszechniane poprawki.
Uwaga: Pliki MANIFESTU (manifest) i pliki MUM (mum) instalowane są nie są wymienione.

Dla wszystkich obsługiwanych wersji systemu Windows 7 z procesorami x 86

Nazwa plikuWersja plikuRozmiar plikuDataCzasPlatforma
Aaclient.dll6.2.9200.17435269,82416-lip-201519:12x86
Aaclient.MOFNie dotyczy93003-cze-201520:16Nie dotyczy
Mstscax.dll6.2.9200.174354,922,36816-lip-201519:12x86
Mstscax.MOFNie dotyczy2,05503-cze-201520:16Nie dotyczy
Tsgqec.dll6.2.9200.1639837,37616-lip-201519:12x86
Aaclient.dll6.2.9200.21545269,82416-lip-201517:44x86
Aaclient.MOFNie dotyczy93003-cze-201520:16Nie dotyczy
Mstscax.dll6.2.9200.215454,922,36816-lip-201517:44x86
Mstscax.MOFNie dotyczy2,05503-cze-201520:16Nie dotyczy
Tsgqec.dll6.2.9200.1639837,37616-lip-201517:44x86

Dla wszystkich obsługiwanych wersji systemów Windows 7 i Windows Server 2008 R2 z procesorami x 64

Nazwa plikuWersja plikuRozmiar plikuDataCzasPlatforma
Aaclient.dll6.2.9200.17435322,56016-lip-201519:11x64
Aaclient.MOFNie dotyczy93003-cze-201520:16Nie dotyczy
Mstscax.dll6.2.9200.174355,779,45616-lip-201519:11x64
Mstscax.MOFNie dotyczy2,05503-cze-201520:16Nie dotyczy
Tsgqec.dll6.2.9200.1639844,03216-lip-201519:11x64
Aaclient.dll6.2.9200.21545322,56016-lip-201518:08x64
Aaclient.MOFNie dotyczy93003-cze-201520:17Nie dotyczy
Mstscax.dll6.2.9200.215455,778,94416-lip-201518:08x64
Mstscax.MOFNie dotyczy2,05503-cze-201520:17Nie dotyczy
Tsgqec.dll6.2.9200.1639844,03216-lip-201518:09x64
Aaclient.dll6.2.9200.17435269,82416-lip-201519:12x86
Aaclient.MOFNie dotyczy93003-cze-201520:16Nie dotyczy
Mstscax.dll6.2.9200.174354,922,36816-lip-201519:12x86
Mstscax.MOFNie dotyczy2,05503-cze-201520:16Nie dotyczy
Tsgqec.dll6.2.9200.1639837,37616-lip-201519:12x86
Aaclient.dll6.2.9200.21545269,82416-lip-201517:44x86
Aaclient.MOFNie dotyczy93003-cze-201520:16Nie dotyczy
Mstscax.dll6.2.9200.215454,922,36816-lip-201517:44x86
Mstscax.MOFNie dotyczy2,05503-cze-201520:16Nie dotyczy
Tsgqec.dll6.2.9200.1639837,37616-lip-201517:44x86

Jak uzyskać pomoc i obsługa techniczna dla tej aktualizacji zabezpieczeń

Pomoc dotyczącą instalowania aktualizacji: Wsparcie dla usługi Microsoft Update

Rozwiązania zabezpieczeń dla zawodowych informatyków: Problemów z aktualizacjami zabezpieczeń i pomocy technicznej

Pomoc dotyczącą ochrony komputera z systemem Windows przed wirusami i złośliwym oprogramowaniem: Rozwiązanie i Centrum zabezpieczeń

Lokalne wsparcie według kraju: Obsługa międzynarodowa
złośliwy atakujący wykorzystać

Właściwości

Identyfikator artykułu: 3075222 — ostatni przegląd: 08/16/2015 03:13:00 — zmiana: 1.0

Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3075222 KbMtpl
Opinia