MS15-082: Vulnerabilidades no RPD pode permitir a execução remota de código: 11.08.15

Sumário

Esta atualização de segurança elimina vulnerabilidades no Windows. A mais grave das vulnerabilidades pode permitir a execução remota de código se um atacante colocar um arquivo de biblioteca de vínculo dinâmico (DLL) especialmente criado no diretório de trabalho atual do usuário alvo e depois o convencer a abrir um arquivo RDP ou iniciar um programa projetado para carregar um arquivo DLL confiável, mas que, em vez disso, carrega o arquivo DLL especialmente criado pelo atacante. Um atacante que conseguir explorar as vulnerabilidades pode assumir totalmente o controle do sistema afetado. Um atacante poderá instalar programas; exibir, alterar ou excluir dados; ou poderá criar novas contas que tenham direitos totais de usuário.

Esta atualização de segurança aborda a vulnerabilidade corrigindo a forma como o Host da Sessão da Área de Trabalho Remota (RDSH) valida os certificados e como o RDP carrega determinados binários.

Para saber mais sobre a atualização, consulte o artigo 3073094 da Base de Dados de Conhecimento da Microsoft.


Para saber mais sobre a vulnerabilidade, consulte o Boletim de Segurança da Microsoft MS15-082.

Mais Informações

Importante
  • Todas as futuras atualizações, relacionadas ou não à segurança do Windows RT 8.1, Windows 8.1 e Windows Server 2012 R2 necessitam que a atualização 2919355 seja instalada. Recomendamos que você instale a atualização 2919355 em seu computador baseado no Windows RT 8.1, Windows 8.1 ou Windows Server 2012 R2 para continuar recebendo as atualizações futuras.
  • Se você instalar um pacote de idiomas depois de instalar esta atualização, você deve reinstalar essa atualização. Portanto, recomendamos que você instale qualquer pacote de idiomas necessários antes de instalar essa atualização. Para obter mais informações, consulte Adicionar pacotes de idiomas para o Windows.

Informações adicionais sobre a atualização de segurança

Os artigos a seguir contêm informações adicionais sobre esta atualização de segurança para versões de produto individuais. Os artigos podem conter informações sobre problemas conhecidos.
  • 3075226 MS15-082: Descrição da atualização de segurança do RDP no Windows: 11.08.15
  • 3075222 MS15-082: Descrição da atualização de segurança do RDP no Windows: 11.08.15

    Problemas conhecidos na atualização de segurança 3075222:


    • Se você desinstalar esta atualização de segurança, você terá que reiniciar o computador duas vezes.
  • 3075221 MS15-082: Descrição da atualização de segurança do RDP no Windows: 11.08.15
  • 3075220 MS15-082: Descrição da atualização de segurança do RDP no Windows: 11.08.15

Como obter e instalar a atualização

Método 1: Windows Update

Esta atualização está disponível através do Windows Update. Quando você ativar as atualizações automáticas, essa atualização será baixada e instalada automaticamente. Para obter mais informações sobre como ativar as atualizações automáticas, consulte
Obtenha atualizações de segurança automaticamente.

Observação Para Windows RT e Windows RT 8.1, esta atualização está disponível apenas por meio do Windows Update.
Método 2: Centro de Download da Microsoft

Mais Informações

Informações da implantação da atualização de segurança
Informações de hash de arquivo
Como obter ajuda e suporte para esta atualização de segurança
Propriedades

ID do Artigo: 3080348 - Última Revisão: 14 de ago de 2015 - Revisão: 1

Comentários