MS15-082: Descrição da atualização de segurança do RDP no Windows: 11.08.15

Sumário
Esta atualização de segurança elimina vulnerabilidades no Windows. A mais grave das vulnerabilidades pode permitir a execução remota de código se um atacante colocar um arquivo de biblioteca de vínculo dinâmico (DLL) especialmente criado no diretório de trabalho atual do usuário alvo e depois o convencer a abrir um arquivo RDP ou iniciar um programa projetado para carregar um arquivo DLL confiável, mas que, em vez disso, carrega o arquivo DLL especialmente criado pelo atacante. Um atacante que conseguir explorar as vulnerabilidades pode assumir totalmente o controle do sistema afetado. Um atacante poderá instalar programas; exibir, alterar ou excluir dados; ou poderá criar novas contas que tenham direitos totais de usuário.

Esta atualização de segurança aborda a vulnerabilidade corrigindo a forma como o Host da Sessão da Área de Trabalho Remota (RDSH) valida os certificados e como o RDP carrega determinados binários.

Para saber mais sobre a atualização, consulte o artigo 3073094 da Base de Dados de Conhecimento da Microsoft.

Para saber mais sobre a vulnerabilidade, consulte o Boletim de Segurança da Microsoft MS15-082.
Mais Informações
Importante
  • Se você instalar um pacote de idiomas depois de instalar esta atualização, você deve reinstalar essa atualização. Portanto, recomendamos que você instale qualquer pacote de idiomas necessários antes de instalar essa atualização. Para obter mais informações, consulte Adicionar pacotes de idiomas para o Windows.
  • Esta atualização só estará disponível para computadores que executam o Windows 7 ou Windows Server 2008 R2, e que tenham o RDP 8.1 e o Service Pack 1 do Windows 7 ou Windows Server 2008 R2 instalado.
    2830477 Atualização para o recurso de conexões de RemoteApp e Área de Trabalho está disponível para Windows
    976932 Informações sobre o Service Pack 1 para Windows 7 e Windows Server 2008 R2
Como obter e instalar a atualização

Método 1: Windows Update

Esta atualização está disponível através do Windows Update. Quando você ativar as atualizações automáticas, essa atualização será baixada e instalada automaticamente. Para obter mais informações sobre como ativar as atualizações automáticas, consulteObtenha atualizações de segurança automaticamente.

Método 2: Centro de Download da Microsoft

Você pode obter o pacote de atualização autônomo no Centro de Download da Microsoft. Siga as instruções de instalação na página de download para instalar a atualização.

Clique no link de download no Boletim de Segurança da Microsoft MS15-082 que corresponda à versão do Windows que você está executando.

Informações de arquivo

A versão em inglês (Estados Unidos) desta atualização de software instala arquivos que têm os atributos listados nas seguintes tabelas. As datas e as horas desses arquivos estão listadas em formato UTC (Tempo Universal Coordenado). As datas e as horas desses arquivos em seu computador local são exibidas em sua hora local com a diferença do horário de verão atual. Além disso, as datas e as horas também podem ser alteradas quando você realiza determinadas operações nos arquivos.

Informações sobre o arquivo do Windows 7 e Windows Server 2008 R2

  • Os arquivos que se aplicam a um produto, uma etapa (RTM, SPn) e uma ramificação de serviço (LDR, GDR) específicos podem ser identificados por seus números de versão, como mostrado na seguinte tabela:
    VersãoProdutoMarcoRamificação do serviço
    6.1.7601.18xxxWindows 7 e Windows Server 2008 R2SP1GDR
    6.1.7601.22xxxWindows 7 e Windows Server 2008 R2SP1LDR
  • As ramificações do serviço GDR contêm somente as correções amplamente disponibilizadas para resolver problemas críticos bastante conhecidos. As ramificações do serviço LDR contêm hotfixes, além de correções amplamente disponibilizadas.
Observação Os arquivos MANIFEST (.manifest) e MUM (.mum) instalados não estão listados.

Para todas as versões com suporte baseadas em x86 do Windows 7

File nameFile versionFile sizeDateTimePlatform
Wksprt.exe6.3.9600.17930355,84016-Jul-201515:14x86
Wksprt.exe6.3.9600.17930355,84016-Jul-201515:15x86
Mstscax.dll6.3.9600.179306,131,20016-Jul-201519:12x86
Mstscax.mofNot applicable2,05503-Jun-201520:17Not applicable
Rdvidcrl.dll6.3.9600.16415856,06416-Jul-201519:12x86
Tsgqec.dll6.3.9600.1641553,24816-Jul-201519:12x86
Mstscax.dll6.3.9600.179306,131,20016-Jul-201517:44x86
Mstscax.mofNot applicable2,05503-Jun-201520:16Not applicable
Rdvidcrl.dll6.3.9600.16415856,06416-Jul-201517:44x86
Tsgqec.dll6.3.9600.1641553,24816-Jul-201517:44x86

Para todas as versões com suporte baseadas em x64 do Windows 7 e Windows Server 2008 R2

File nameFile versionFile sizeDateTimePlatform
Wksprt.exe6.3.9600.17930429,56811-Jul-201513:15x64
Wksprt.exe6.3.9600.17930429,56811-Jul-201513:15x64
Mstscax.dll6.3.9600.179307,077,37616-Jul-201519:11x64
Mstscax.mofNot applicable2,05503-Jun-201520:17Not applicable
Rdvidcrl.dll6.3.9600.164151,057,79216-Jul-201519:11x64
Tsgqec.dll6.3.9600.1641562,97616-Jul-201519:11x64
Mstscax.dll6.3.9600.179307,077,37616-Jul-201518:09x64
Mstscax.mofNot applicable2,05503-Jun-201520:17Not applicable
Rdvidcrl.dll6.3.9600.164151,057,79216-Jul-201518:09x64
Tsgqec.dll6.3.9600.1641562,97616-Jul-201518:09x64
Mstscax.dll6.3.9600.179306,131,20016-Jul-201519:12x86
Mstscax.mofNot applicable2,05503-Jun-201520:17Not applicable
Rdvidcrl.dll6.3.9600.16415856,06416-Jul-201519:12x86
Tsgqec.dll6.3.9600.1641553,24816-Jul-201519:12x86
Mstscax.dll6.3.9600.179306,131,20016-Jul-201517:44x86
Mstscax.mofNot applicable2,05503-Jun-201520:16Not applicable
Rdvidcrl.dll6.3.9600.16415856,06416-Jul-201517:44x86
Tsgqec.dll6.3.9600.1641553,24816-Jul-201517:44x86

Como obter ajuda e suporte para esta atualização de segurança

Ajuda para instalar atualizações: Suporte para Microsoft Update

Soluções de segurança para profissionais de TI: Suporte e Solução de Problemas de Segurança do TechNet

Ajuda para proteger seu computador baseado em Windows contra vírus e malware: Central de segurança e solução contra vírus

Suporte local de acordo com seu país: Suporte internacional
malicious attacker exploit
Observação: este é um artigo de “PUBLICAÇÃO RÁPIDA” criado diretamente pela organização de suporte da Microsoft. As informações aqui contidas são fornecidas no presente estado, em resposta a questões emergentes. Como resultado da velocidade de disponibilização, os materiais podem incluir erros tipográficos e poderão ser revisados a qualquer momento, sem aviso prévio. Consulte os Termos de Uso para ver outras informações.
Propriedades

ID do Artigo: 3075226 - Última Revisão: 08/14/2015 16:02:00 - Revisão: 1.0

Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3075226
Comentários