MS15-082: Vulnerabilidades no RPD pode permitir a execução remota de código: 11.08.15

Sumário
Esta atualização de segurança elimina vulnerabilidades no Windows. A mais grave das vulnerabilidades pode permitir a execução remota de código se um atacante colocar um arquivo de biblioteca de vínculo dinâmico (DLL) especialmente criado no diretório de trabalho atual do usuário alvo e depois o convencer a abrir um arquivo RDP ou iniciar um programa projetado para carregar um arquivo DLL confiável, mas que, em vez disso, carrega o arquivo DLL especialmente criado pelo atacante. Um atacante que conseguir explorar as vulnerabilidades pode assumir totalmente o controle do sistema afetado. Um atacante poderá instalar programas; exibir, alterar ou excluir dados; ou poderá criar novas contas que tenham direitos totais de usuário.

Esta atualização de segurança aborda a vulnerabilidade corrigindo a forma como o Host da Sessão da Área de Trabalho Remota (RDSH) valida os certificados e como o RDP carrega determinados binários.

Para saber mais sobre a atualização, consulte o artigo 3073094 da Base de Dados de Conhecimento da Microsoft.

Para saber mais sobre a vulnerabilidade, consulte o Boletim de Segurança da Microsoft MS15-082.
Mais Informações
Importante
  • Todas as futuras atualizações, relacionadas ou não à segurança do Windows RT 8.1, Windows 8.1 e Windows Server 2012 R2 necessitam que a atualização 2919355 seja instalada. Recomendamos que você instale a atualização 2919355 em seu computador baseado no Windows RT 8.1, Windows 8.1 ou Windows Server 2012 R2 para continuar recebendo as atualizações futuras.
  • Se você instalar um pacote de idiomas depois de instalar esta atualização, você deve reinstalar essa atualização. Portanto, recomendamos que você instale qualquer pacote de idiomas necessários antes de instalar essa atualização. Para obter mais informações, consulte Adicionar pacotes de idiomas para o Windows.
Informações adicionais sobre a atualização de segurança
Os artigos a seguir contêm informações adicionais sobre esta atualização de segurança para versões de produto individuais. Os artigos podem conter informações sobre problemas conhecidos.
  • 3075226 MS15-082: Descrição da atualização de segurança do RDP no Windows: 11.08.15
  • 3075222 MS15-082: Descrição da atualização de segurança do RDP no Windows: 11.08.15

    Problemas conhecidos na atualização de segurança 3075222:
    • Se você desinstalar esta atualização de segurança, você terá que reiniciar o computador duas vezes.
  • 3075221 MS15-082: Descrição da atualização de segurança do RDP no Windows: 11.08.15
  • 3075220 MS15-082: Descrição da atualização de segurança do RDP no Windows: 11.08.15
Como obter e instalar a atualização

Método 1: Windows Update

Esta atualização está disponível através do Windows Update. Quando você ativar as atualizações automáticas, essa atualização será baixada e instalada automaticamente. Para obter mais informações sobre como ativar as atualizações automáticas, consulteObtenha atualizações de segurança automaticamente.

Observação Para Windows RT e Windows RT 8.1, esta atualização está disponível apenas por meio do Windows Update.

Método 2: Centro de Download da Microsoft

Você pode obter o pacote de atualização autônomo no Centro de Download da Microsoft. Siga as instruções de instalação na página de download para instalar a atualização.

Clique no link de download no Boletim de Segurança da Microsoft MS15-082 que corresponda à versão do Windows que você está executando.
Mais Informações

Informações da implantação da atualização de segurança

Windows Vista (todas as edições)

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software.
Nomes dos arquivos de atualização de segurançaPara todas as edições suportadas de 32 bits do Windows Vista:
Windows6.0-KB3075220-x86.msu
Windows6.0-KB3075221-x86.msu

Para todas as edições com suporte baseadas em x64 do Windows Vista:
Windows6.0-KB3075220-x64.msu
Windows6.0-KB3075221-x64.msu
Opções de instalaçãoConsulte o Artigo 934307 da Base de Dados de Conhecimento Microsoft
Requisitos de ReinicializaçãoÉ necessário reiniciar o sistema depois de aplicar esta atualização de segurança.
Informações sobre remoçãoO WUSA.exe não suporta a remoção das atualizações. Para desinstalar uma atualização instalada pelo WUSA, clique em Painel de controle e, em seguida, clique em Segurança. No Windows Update, clique em Exibir atualizações instaladas e selecione uma lista de atualizações.
Informações de arquivoConsulte o Artigo 3045171 da Base de Dados de Conhecimento Microsoft
Verificação da chave de RegistroObservação Não existe uma chave do Registro para validar a presença dessa atualização.

Windows Server 2008 (todas as edições)

Tabela de Referência

A tabela a seguir contém as informações de atualização de segurança desse software.
Nomes dos arquivos de atualização de segurançaPara todas as edições compatíveis de 32 bits do Windows Server 2008:
Windows6.0-KB3075220-x86.msu

Para todas as edições com suporte baseadas em x64 do Windows Server 2008:
Windows6.0-KB3075220-x64.msu

Para todas as edições com suporte baseadas em Itanium do Windows Server 2008:
Windows6.0-KB3075220-ia64.msu
Opções de instalaçãoConsulte o Artigo 934307 da Base de Dados de Conhecimento Microsoft
Requisitos de ReinicializaçãoÉ necessário reiniciar o sistema depois de aplicar esta atualização de segurança.
Informações sobre remoçãoO WUSA.exe não suporta a remoção das atualizações. Para desinstalar uma atualização instalada pelo WUSA, clique em Painel de controle e, em seguida, clique em Segurança. No Windows Update, clique em Exibir atualizações instaladas e selecione uma lista de atualizações.
Informações de arquivoConsulte o Artigo 3045171 da Base de Dados de Conhecimento Microsoft
Verificação da chave de RegistroObservação Não existe uma chave do Registro para validar a presença dessa atualização.

Windows 7 (todas as edições)

Tabela de Referência

A tabela a seguir contém as informações de atualização de segurança desse software.
Nome do arquivo de atualização de segurançaPara todas as edições suportadas de 32 bits do Windows 7:
Windows6.1-KB3075220-x86.msu
Windows6.1-KB3075222-x86.msu
Windows6.1-KB3075226-x86.msu

Para todas as edições suportadas baseadas em x64 do Windows 7:
Windows6.1-KB3075220-x64.msu
Windows6.1-KB3075222-x64.msu
Windows6.1-KB3075226-x86.msu
Opções de instalaçãoConsulte o Artigo 934307 da Base de Dados de Conhecimento Microsoft
Requisitos de ReinicializaçãoÉ necessário reiniciar o sistema depois de aplicar esta atualização de segurança.
Informações sobre remoçãoPara desinstalar uma atualização instalada pelo WUSA, use a opção de configuração /Unistall ou clique em Painel de Controle, clique em Sistema e Segurança e em Windows Update, clique em Exibir atualizações instaladas e selecione da lista de atualizações. 
Informações de arquivoConsulte o Artigo 3045171 da Base de Dados de Conhecimento Microsoft
Verificação da chave de RegistroObservação Não existe uma chave do Registro para validar a presença dessa atualização.

Windows Server 2008 R2 (todas as edições)

Tabela de Referência

A tabela a seguir contém as informações de atualização de segurança desse software.
Nome do arquivo de atualização de segurançaPara todas as edições com suporte baseadas em x64 do Windows Server 2008 R2:
Windows6.1-KB3075220-x64.msu
Windows6.1-KB3075222-x64.msu
Windows6.1-KB3075226-x86.msu

Para todas as edições com suporte baseadas em Itanium do Windows Server 2008 R2:
Windows6.1-KB3075220-ia64.msu
Opções de instalaçãoConsulte o Artigo 934307 da Base de Dados de Conhecimento Microsoft
Requisitos de ReinicializaçãoÉ necessário reiniciar o sistema depois de aplicar esta atualização de segurança.
Informações sobre remoçãoPara desinstalar uma atualização instalada pelo WUSA, use a opção de configuração /Unistall ou clique em Painel de Controle, clique em Sistema e Segurança e em Windows Update, clique em Exibir atualizações instaladas e selecione da lista de atualizações. 
Informações de arquivoConsulte o Artigo 3045171 da Base de Dados de Conhecimento Microsoft
Verificação da chave de RegistroObservação Não existe uma chave do Registro para validar a presença dessa atualização.

Windows 8 e Windows 8.1 (todas as edições)

Tabela de Referência

A tabela a seguir contém as informações de atualização de segurança desse software.
Nome do arquivo de atualização de segurançaPara todas as edições suportadas de 32 bits do Windows 8:
Windows8-RT-KB3075220-x86.msu

Para todas as edições suportadas baseadas em x64 do Windows 8:
Windows8-RT-KB3075220-x64.msu

Para todas as edições suportadas de 32 bits do Windows 8.1:
Windows8.1-KB3075220-x86.msu

Para todas as edições suportadas baseadas em x64 do Windows 8.1:
Windows8.1-KB3075220-x64.msu
Opções de instalaçãoConsulte o Artigo 934307 da Base de Dados de Conhecimento Microsoft
Requisitos de ReinicializaçãoÉ necessário reiniciar o sistema depois de aplicar esta atualização de segurança.
Informações sobre remoçãoPara desinstalar uma atualização instalada pelo WUSA, use a opção de instalação /Desinstalar ou clique em Painel de Controle, Sistema e Segurança, Windows Updatee, em Consulte também, clique em Atualizações instaladas e selecione uma das opções na lista de atualizações.
Informações de arquivoConsulte o Artigo 3045171 da Base de Dados de Conhecimento Microsoft
Verificação da chave de RegistroObservação Não existe uma chave do Registro para validar a presença dessa atualização.

Windows Server 2012 e Windows Server 2012 R2 (todas as edições)

Tabela de Referência

A tabela a seguir contém as informações de atualização de segurança desse software.
Nome do arquivo de atualização de segurançaPara todas as edições suportadas do Windows Server 2012:
Windows8-RT-KB3075220-x64.msu

Para todas as edições suportadas do Windows Server 2012 R2:
Windows8.1-KB3075220-x64.msu
Opções de instalaçãoConsulte o Artigo 934307 da Base de Dados de Conhecimento Microsoft
Requisitos de ReinicializaçãoÉ necessário reiniciar o sistema depois de aplicar esta atualização de segurança.
Informações sobre remoçãoPara desinstalar uma atualização instalada pelo WUSA, use a opção de instalação /Desinstalar ou clique em Painel de Controle, Sistema e Segurança, Windows Updatee, em Consulte também, clique em Atualizações instaladas e selecione uma das opções na lista de atualizações.
Informações de arquivoConsulte o Artigo 3045171 da Base de Dados de Conhecimento Microsoft
Verificação da chave de RegistroObservação Não existe uma chave do Registro para validar a presença dessa atualização.

Windows RT e Windows RT 8.1 (todas as edições)

Tabela de Referência

A tabela a seguir contém as informações de atualização de segurança desse software.
ImplantaçãoEstas atualizações estão disponíveis apenas pelo Windows Update.
Requisito de reinicializaçãoÉ necessário reiniciar o sistema depois de aplicar esta atualização de segurança.
Informações sobre remoçãoClique em Painel de Controle, em Sistema e segurança, em Windows Update e, em Veja também, clique em Atualizações instaladas e selecione da lista de atualizações.
Informações sobre o arquivoConsulte o Artigo 3045171 da Base de Dados de Conhecimento Microsoft

Informações de hash de arquivo

File nameSHA1 hashSHA256 hash
Windows6.0-KB3075220-ia64.msu42DE6591E1F11B7880D592DE99822D9209DA62E19BE293A14D44D1DF73AE91FDFEE439B4797899B4B1DA12E7737484647E1F62C6
Windows6.0-KB3075220-x64.msuCDB63E470C817A445929AED7521C7103CC8E801EBE962EFB24BB4853B603EDE6AF0AE94926758BFBA54FDE7F22FEFF3C1429FF7F
Windows6.0-KB3075220-x86.msu76552E0D4166711A4AC5BEC17CD1AA0789A7FD7200465D9266E23EA91D5F20556F4C39F69BF221FB41805E53E3004AB967B1D927
Windows6.0-KB3075221-x64.msu5E96E9CCAD8B302BCC38A1A69C7B7D7C6941D7EAF29664D5C30DBF769F57E26AB3257974792758F460D7C1F5B23C224CBF5B5F81
Windows6.0-KB3075221-x86.msu970FF92B910A98E851C24A618D152853B21CABCC30E217FE4FC6907C00CCA928BF4271B15AF3A1A24F65037E0D7ED35666B6D91E
Windows6.1-KB3075220-ia64.msu1A84542FEAA7C7D7E5F2A3618EC1A5F43F43EC44F479E3B6826CCAF58F20DA7BFA9160304C65C675FB06AF1993E8136CEDC76664
Windows6.1-KB3075220-x64.msuAA1F21337A50E431E65B348C4799B5CA2E9E636FC8D77DE57760D69BACBB5E1FD0D9422D7FF9BFD0178F310160F3A3370F95180D
Windows6.1-KB3075220-x86.msu1E46613AED15B1BBA9FB37F2FDDD391D41FF3E49E118CD6720416C74F72E5EA1BED299FD4EB404FF291743DAD0A03AED599B22D5
Windows6.1-KB3075222-x64.msuA4FBEFE464E6C9D4C3924516379A570F7884E28958FA1785C20463A226C00AFD65EA1B73369E4220EC02A0AA43ABA815D6459EFC
Windows6.1-KB3075222-x86.msuF1EE54E30726E374D6A6673EA197FED8D39C8EF8F03E8E1EF46DD1DF23325EF2D9869F020BD4B4FFAAC41FB066005C9769788D4A
Windows6.1-KB3075226-x64.msuEDCAA1B72946B2894F0A3DEBF08ADB059D5A254BF75AB96003F255EF38DFB40941A9C0751EA9BBADCB0FCF22592E3A4C438E6C9D
Windows6.1-KB3075226-x86.msu4AC94A6FD2B0038520D9BDAB3D98D3779F557F7F1FCDE5BC4864D14A893D6863E9934A583841C48E353DB62928C88F2C2EE80BE6
Windows8.1-KB3075220-arm.msu80C2CE5711A98451BFBA7DD1D83CF7DF207AD737AC38DC63EE7B16D615002934F810438AC8A456B42AE69F4B80B3B604D05E1CAE
Windows8.1-KB3075220-x64.msu634EC20FBF0CDAF870D77136EB6E2F3AF0D768090EE6806DED0DFE9A040FB9499F1E915F42480A87ACFC0E85071BDA23FBD29507
Windows8.1-KB3075220-x86.msuDE71F161F9CFC74CE8E2D2104E23528691F7326437BD5D87BEBD08BD6A98DFF997D80C736C0E529A5F1A44A2F58F67BF96275E3B
Windows8-RT-KB3075220-arm.msu9362755EB2067A66FDB9694491328D206D41786CADC2A8781593BBB266D1D24CA1357E6D0388592C9F9740F187EC12F56B97C625
Windows8-RT-KB3075220-x64.msu2BF751DB2BD4D2A35D2571771C0DB39FB79BD409B7A108ED9156EC99D7436A6FCA10DE84FC0B0168E602E2D5F09E93AF6DBC9F01
Windows8-RT-KB3075220-x86.msu233D6FC97D673F8F14A22BA26B5DFC7A0778875EAC954F83B47DA00DA7C2558A07F4B64BCC3FE94C2921F3E27C3FB667D609C3AB

Como obter ajuda e suporte para esta atualização de segurança

Ajuda para instalar atualizações: Suporte para Microsoft Update

Soluções de segurança para profissionais de TI: Suporte e Solução de Problemas de Segurança do TechNet

Ajuda para proteger seu computador baseado em Windows contra vírus e malware: Central de segurança e solução contra vírus

Suporte local de acordo com seu país: Suporte internacional
malicious attacker exploit
Observação: este é um artigo de “PUBLICAÇÃO RÁPIDA” criado diretamente pela organização de suporte da Microsoft. As informações aqui contidas são fornecidas no presente estado, em resposta a questões emergentes. Como resultado da velocidade de disponibilização, os materiais podem incluir erros tipográficos e poderão ser revisados a qualquer momento, sem aviso prévio. Consulte os Termos de Uso para ver outras informações.
Propriedades

ID do Artigo: 3080348 - Última Revisão: 08/14/2015 16:04:00 - Revisão: 1.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows 8 Enterprise, Windows 8 Pro, Windows 8, Windows RT, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew KB3080348
Comentários