MS15-082: Descrição da atualização de segurança do RDP no Windows: 11.08.15

Sumário

Esta atualização de segurança elimina vulnerabilidades no Windows. A mais grave das vulnerabilidades pode permitir a execução remota de código se um atacante colocar um arquivo de biblioteca de vínculo dinâmico (DLL) especialmente criado no diretório de trabalho atual do usuário alvo e depois o convencer a abrir um arquivo RDP ou iniciar um programa projetado para carregar um arquivo DLL confiável, mas que, em vez disso, carrega o arquivo DLL especialmente criado pelo atacante. Um atacante que conseguir explorar as vulnerabilidades pode assumir totalmente o controle do sistema afetado. Um atacante poderá instalar programas; exibir, alterar ou excluir dados; ou poderá criar novas contas que tenham direitos totais de usuário.

Esta atualização de segurança aborda a vulnerabilidade corrigindo a forma como o Host da Sessão da Área de Trabalho Remota (RDSH) valida os certificados e como o RDP carrega determinados binários.

Para saber mais sobre a atualização, consulte o artigo 3073094 da Base de Dados de Conhecimento da Microsoft.


Para saber mais sobre a vulnerabilidade, consulte o Boletim de Segurança da Microsoft MS15-082.

Mais Informações

Importante
  • Se você instalar um pacote de idiomas depois de instalar esta atualização, você deve reinstalar essa atualização. Portanto, recomendamos que você instale qualquer pacote de idiomas necessários antes de instalar essa atualização. Para obter mais informações, consulte Adicionar pacotes de idiomas para o Windows.
  • Esta atualização só será oferecida a computadores que executam o Windows Vista e que têm a seguinte atualização instalada:


    969084 Descrição da atualização do cliente Remote Desktop Connection 7.0 para os Remote Desktop Services (RDS) no Windows XP SP3, Windows Vista SP1 e Windows Vista SP2

Como obter e instalar a atualização

Método 1: Windows Update

Esta atualização está disponível através do Windows Update. Quando você ativar as atualizações automáticas, essa atualização será baixada e instalada automaticamente. Para obter mais informações sobre como ativar as atualizações automáticas, consulte
Obtenha atualizações de segurança automaticamente.

Método 2: Centro de Download da Microsoft

Mais Informações

Informações de arquivo
Como obter ajuda e suporte para esta atualização de segurança
Propriedades

ID do Artigo: 3075221 - Última Revisão: 14 de ago de 2015 - Revisão: 1

Comentários