MS15-067: Vulnerabilidade no RPD pode permitir a execução remota de código: 14.07.2015

Sumário
Esta atualização de segurança resolve uma vulnerabilidade no Windows que pode permitir a execução remota de código se um atacante enviar uma sequência de pacotes especialmente criado para um sistema de destino que tem o serviço de servidor do Protocolo de Área de Trabalho Remota (RDP) habilitado. Por padrão, o serviço de servidor do RDP não é habilitado em nenhum sistema operacional do Windows. Os sistemas que não têm o serviço do servidor RDP habilitado não correm risco. Para saber mais sobre esta vulnerabilidade, consulte o Boletim de Segurança da Microsoft MS15-067.
Mais Informações
Importante
  • Todas as futuras atualizações, relacionadas ou não à segurança do Windows 8.1 e Windows Server 2012 R2 necessitam que a atualização 2919355 seja instalada. Recomendamos que você instale a atualização 2919355 em seu computador baseado no Windows 8.1 ou Windows Server 2012 R2 para continuar recebendo as atualizações futuras.
  • Se você instalar um pacote de idiomas depois de instalar esta atualização, você deve reinstalar essa atualização. Portanto, recomendamos que você instale qualquer pacote de idiomas necessários antes de instalar essa atualização. Para obter mais informações, consulte Adicionar pacotes de idiomas para o Windows.
Mais informações sobre esta atualização de segurança
Os artigos a seguir contêm informações adicionais sobre esta atualização de segurança para versões de produto individuais. Os artigos podem conter informações sobre problemas conhecidos.
  • 3069762 MS15-067: Descrição da atualização de segurança para Windows RDP: 14.07.2015
  • 3067904 MS15-067: Descrição da atualização de segurança para Windows RDP: 14.07.2015
Como obter e instalar a atualização

Método 1: Windows Update

Essa atualização está disponível por meio do Windows Update. Quando você ativar as atualizações automáticas, essa atualização será baixada e instalada automaticamente. Para obter mais informações sobre como ativar as atualizações automáticas, consulte Obtenha atualizações de segurança automaticamente.

Método 2: Centro de Download da Microsoft

Você pode obter o pacote de atualização autônomo no Centro de Download da Microsoft. Siga as instruções de instalação na página de download para instalar a atualização.

Clique no link de download no Boletim de Segurança da Microsoft MS15-067 que corresponda à versão do Windows que você está executando.
Mais Informações

Informações da implantação da atualização de segurança

Windows 7 (todas as edições)

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software.
Nome do arquivo de atualização de segurançaPara todas as edições suportadas de 32 bits do Windows 7:
Windows6.1-KB3067904-x86.msu
Para todas as edições suportadas de 32 bits do Windows 7:
Windows6.1-KB3069762-x86.msu
Para todas as edições suportadas baseadas em x64 do Windows 7:
Windows6.1-KB3067904-x64.msu
Para todas as edições suportadas baseadas em x64 do Windows 7:
Windows6.1-KB3069762-x64.msu
Opções de instalaçãoConsulte o Artigo 934307 da Base de Dados de Conhecimento Microsoft
Requisitos de ReinicializaçãoEm alguns casos, esta atualização não exige a reinicialização. Se os arquivos exigidos estiverem em uso, será necessária uma reinicialização. Se isso ocorrer, uma mensagem que aconselha a reinicialização será exibida.

Para reduzir a chance de uma reinicialização não ser solicitada, interrompa todos os serviços afetados e feche todos os aplicativos que possam usar os arquivos afetados antes de instalar a atualização de segurança. Para obter mais informações sobre as razões pelas quais você poderá ser solicitado a reiniciar, consulte o Artigo 887012 da Base de Dados de Conhecimento Microsoft.
Informações sobre remoçãoPara desinstalar uma atualização feita pelo WUSA, use a opção de instalação /Desinstalar ou clique em Painel de Controle, em Sistema e Segurança e, no Windows Update, clique em Exibir atualizações instaladas e selecione na lista de atualizações.
Informações de arquivoConsulte o artigo relacionado listado na seção Informações adicionais sobre esta atualização de segurança.
Verificação da chave de RegistroObservação Não existe uma chave do Registro para validar a presença dessa atualização.

Windows 8 (todas as edições)

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software.
Nome do arquivo de atualização de segurançaPara todas as edições suportadas de 32 bits do Windows 8:
Windows8-RT-KB3067904-x86.msu
Para todas as edições suportadas baseadas em x64 do Windows 8:
Windows8-RT-KB3067904-x64.msu
Opções de instalaçãoConsulte o Artigo 934307 da Base de Dados de Conhecimento Microsoft
Requisitos de ReinicializaçãoEm alguns casos, esta atualização não exige a reinicialização. Se os arquivos exigidos estiverem em uso, será necessária uma reinicialização. Se isso ocorrer, uma mensagem que aconselha a reinicialização será exibida.

Para reduzir a chance de uma reinicialização não ser solicitada, interrompa todos os serviços afetados e feche todos os aplicativos que possam usar os arquivos afetados antes de instalar a atualização de segurança. Para obter mais informações sobre as razões pelas quais você poderá ser solicitado a reiniciar, consulte o Artigo 887012 da Base de Dados de Conhecimento Microsoft.
Informações sobre remoçãoPara desinstalar uma atualização instalada pelo WUSA, use a opção de instalação /Uninstall ou clique em Painel de Controle, Sistema e Segurança, Windows Update e, em Consulte também, clique em Atualizações instaladas e selecione uma das opções na lista de atualizações.
Informações de arquivoConsulte o artigo relacionado listado na seção Informações adicionais sobre esta atualização de segurança.
Verificação da chave de RegistroObservação Não existe uma chave do Registro para validar a presença dessa atualização.

Windows Server 2012 (todas as edições)

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software.
Nome do arquivo de atualização de segurançaPara todas as edições suportadas do Windows Server 2012:
Windows8-RT-KB3067904-x64.msu
Opções de instalaçãoConsulte o Artigo 934307 da Base de Dados de Conhecimento Microsoft
Requisitos de ReinicializaçãoEm alguns casos, esta atualização não exige a reinicialização. Se os arquivos exigidos estiverem em uso, será necessária uma reinicialização. Se isso ocorrer, uma mensagem que aconselha a reinicialização será exibida.

Para reduzir a chance de uma reinicialização não ser solicitada, interrompa todos os serviços afetados e feche todos os aplicativos que possam usar os arquivos afetados antes de instalar a atualização de segurança. Para obter mais informações sobre as razões pelas quais você poderá ser solicitado a reiniciar, consulte o Artigo 887012 da Base de Dados de Conhecimento Microsoft.
Informações sobre remoçãoPara desinstalar uma atualização instalada pelo WUSA, use a opção de instalação /Uninstall ou clique em Painel de Controle, Sistema e Segurança, Windows Update e, em Consulte também, clique em Atualizações instaladas e selecione uma das opções na lista de atualizações.
Informações de arquivoConsulte o artigo relacionado listado na seção Informações adicionais sobre esta atualização de segurança.
Verificação da chave de RegistroObservação Não existe uma chave do Registro para validar a presença dessa atualização.

Informações de hash de arquivo

File nameSHA1 hashSHA256 hash
Windows6.1-KB3067904-x64.msuD279DAAD72BCC328D7825D0CA6763A43D77638A6B88C4FE22BFB24DDFE157BE5B071AB76FA426337069DA7D41E05D285AC86B2EE
Windows6.1-KB3067904-x86.msu732B96EBFC5393AD550F15800F410B03D4214DA38F344604D8DF36676FA8CF4C1CC22E1D724C370118E14EC509263451A52DF835
Windows6.1-KB3069762-x64.msu9486DB51AF7FCA83A604576379B8D64DB7DB67E4C1ADD987743EE406F1C3774981413E1C5722582C36E741BB9FFEF035AE983A5E
Windows6.1-KB3069762-x86.msuD13D8015B1258A21A9B9E9877C1CDF4D32990A791781346CE067C33D085389F81BD2C36F8C910022D64075EF4731C7CC43974DA2
Windows8-RT-KB3067904-x64.msu62F02734C2CF5CC5C8F5F9A4813D4C98EAC63A63080919BEC2AF65A24EBA4C48F2BCCC855A5AF8C0FAC1670E040B564B8D04BF2E
Windows8-RT-KB3067904-x86.msuF4FE9CA6D3CA7433A9B873E72C74CB28761A2084FC28B583959B8AE7BAEAF4A281AE0D4330B994A3F63DE77C5BC5A68281A86C95

Como obter ajuda e suporte para esta atualização de segurança

Ajuda para instalar atualizações: Suporte para Microsoft Update

Soluções de segurança para profissionais de TI: Suporte e Solução de Problemas de Segurança do TechNet

Ajuda para proteger seu computador baseado em Windows contra vírus e malware: Central de segurança e solução contra vírus

Suporte local de acordo com seu país: Suporte internacional
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
Propriedades

ID do Artigo: 3073094 - Última Revisão: 07/27/2015 17:18:00 - Revisão: 3.0

Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows 8 Enterprise, Windows 8 Pro, Windows 8, Windows 7 Service Pack 1

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3073094
Comentários