MS15-082: Descrição da atualização de segurança do RDP no Windows: 11.08.15

Sumário

Esta atualização de segurança elimina vulnerabilidades no Windows. A mais grave das vulnerabilidades pode permitir a execução remota de código se um atacante colocar um arquivo de biblioteca de vínculo dinâmico (DLL) especialmente criado no diretório de trabalho atual do usuário alvo e depois o convencer a abrir um arquivo RDP ou iniciar um programa projetado para carregar um arquivo DLL confiável, mas que, em vez disso, carrega o arquivo DLL especialmente criado pelo atacante. Um atacante que conseguir explorar as vulnerabilidades pode assumir totalmente o controle do sistema afetado. Um atacante poderá instalar programas; exibir, alterar ou excluir dados; ou poderá criar novas contas que tenham direitos totais de usuário.

Esta atualização de segurança aborda a vulnerabilidade corrigindo a forma como o Host da Sessão da Área de Trabalho Remota (RDSH) valida os certificados e como o RDP carrega determinados binários.

Para saber mais sobre a atualização, consulte o artigo 3073094 da Base de Dados de Conhecimento da Microsoft.


Para saber mais sobre a vulnerabilidade, consulte o Boletim de Segurança da Microsoft MS15-082.

Mais Informações

Importante
  • Se você instalar um pacote de idiomas depois de instalar esta atualização, você deve reinstalar essa atualização. Portanto, recomendamos que você instale qualquer pacote de idiomas necessários antes de instalar essa atualização. Para obter mais informações, consulte Adicionar pacotes de idiomas para o Windows.
  • Esta atualização só estará disponível para computadores que executam o Windows 7 ou Windows Server 2008 R2, e que tenham o RDP 8.1 e o Service Pack 1 do Windows 7 ou Windows Server 2008 R2 instalado.


    2830477 Atualização para o recurso de conexões de RemoteApp e Área de Trabalho está disponível para Windows
    976932 Informações sobre o Service Pack 1 para Windows 7 e Windows Server 2008 R2

Como obter e instalar a atualização

Método 1: Windows Update

Esta atualização está disponível através do Windows Update. Quando você ativar as atualizações automáticas, essa atualização será baixada e instalada automaticamente. Para obter mais informações sobre como ativar as atualizações automáticas, consulte
Obtenha atualizações de segurança automaticamente.
Método 2: Centro de Download da Microsoft
Informações de arquivo
Como obter ajuda e suporte para esta atualização de segurança
Propriedades

ID do Artigo: 3075226 - Última Revisão: 14 de ago de 2015 - Revisão: 1

Comentários