MS15-067: Уязвимость протокола удаленного рабочего СТОЛА делает возможным удаленное выполнение кода: 14 июля 2015 г.

ВНИМАНИЕ! Данная статья переведена с использованием программного обеспечения Майкрософт для машинного перевода и, возможно, отредактирована посредством технологии Community Translation Framework (CTF). Корпорация Майкрософт предлагает вам статьи, обработанные средствами машинного перевода, отредактированные членами сообщества Майкрософт и переведенные профессиональными переводчиками, чтобы вы могли ознакомиться со всеми статьями нашей базы знаний на нескольких языках. Статьи, переведенные с использованием средств машинного перевода и отредактированные сообществом, могут содержать смысловое, синтаксические и (или) грамматические ошибки. Корпорация Майкрософт не несет ответственности за любые неточности, ошибки или ущерб, вызванные неправильным переводом контента или его использованием нашими клиентами. Подробнее об CTF можно узнать по адресу http://support.microsoft.com/gp/machine-translation-corrections/ru.

Эта статья на английском языке: 3073094
Аннотация
Это обновление для системы безопасности устраняет уязвимость в Windows, которая делает возможным удаленное выполнение кода, если злоумышленник отправляет специально созданный последовательность пакетов в целевой системе с включена служба сервера протокола удаленного рабочего стола (RDP). По умолчанию служба сервера RDP не включена в любой операционной системе Windows. В системах, не имеющих включена служба сервера RDP не подвержены. Дополнительные сведения о данной уязвимости см.Бюллетень корпорации Майкрософт по безопасности MS15-067.
Дополнительная информация
Важные
  • Все будущие обновления безопасности и не связанные с безопасностью для Windows 8.1 и Windows Server 2012 R2 требует обновления2919355 для установки. Корпорация Майкрософт рекомендует установить обновление 2919355на компьютере под управлением Windows 8.1 или Windows Server 2012 R2, чтобы получать обновления.
  • При установке языкового пакета после установки этого обновления, необходимо переустановить это обновление. Таким образом, рекомендуется установить все языковые пакеты, прежде чем устанавливать это обновление. Дополнительные сведения см. Добавление языковых пакетов для Windows.
Дополнительные сведения об этом обновлении безопасности
Следующие статьи содержат дополнительные сведения об этом обновлении для системы безопасности по отношению к версии конкретного продукта. В них могут быть сведения об известных проблемах.
  • 3069762 MS15-067: Описание обновления безопасности для протокола удаленного рабочего СТОЛА Windows: 14 июля 2015 г.
  • 3067904 MS15-067: Описание обновления безопасности для протокола удаленного рабочего СТОЛА Windows: 14 июля 2015 г.
Как получить и установить обновление

Метод 1. Центр обновления Windows

Это обновление доступно через Центр обновления Windows. При включении автоматического обновления, обновления будут загружаться и устанавливаться автоматически. Дополнительные сведения о том, как включить автоматическое обновление см. Автоматическое получение обновлений безопасности.

Метод 2. Центр загрузки Майкрософт

Можно получить автономный пакет обновления в центре загрузки Майкрософт. На странице загрузки для установки обновления следуйте инструкциям по установке.

Щелкните ссылку загрузить в Бюллетень корпорации Майкрософт по безопасности MS15-067 соответствующий версии Windows, на которых запущена.
Дополнительная информация

Сведения о развертывании обновления безопасности

Windows 7 (все выпуски)

Справочная таблица

Следующая таблица содержит сведения об обновлении безопасности для данного программного обеспечения.
Имя файла обновления безопасностиДля всех поддерживаемых 32-разрядных выпусков Windows 7:
Windows6.1-KB3067904-x86.msu
Для всех поддерживаемых 32-разрядных выпусков Windows 7:
Windows6.1-KB3069762-x86.msu
Для всех поддерживаемых 64-разрядных выпусках Windows 7:
Windows6.1-KB3067904-x64.msu
Для всех поддерживаемых 64-разрядных выпусках Windows 7:
Windows6.1-KB3069762-x64.msu
Параметры установкиСм. Статьи базы знаний Майкрософт 934307
Необходимость перезагрузкиВ некоторых случаях данное обновление не требует перезагрузки компьютера. Если требуемые файлы используются другими приложениями, данное обновление может потребовать перезагрузки. Если это происходит, появляется сообщение.

Чтобы уменьшить вероятность необходимой перезагрузки, остановите все уязвимые службы и закройте все приложения, которые могут использовать уязвимые файлы перед инсталляцией обновления безопасности. Дополнительные сведения о причинах, почему вам может быть предложено перезагрузить см. В статье 887012 базы знаний Майкрософт.
Сведения об удаленииЧтобы удалить обновление, установленное программой WUSA, воспользуйтесь параметром установки/Uninstall или выберите команду Панель управления, щелкните Система и безопасность, в разделе Центр обновления Windows щелкните пункт Просмотр установленных обновлений и выберите из списка обновлений.
Сведения о файлахСвязанные статьи, перечисленные в Дополнительные сведения об этом обновлении безопасности раздел.
Проверка разделов реестра.Примечание Раздел реестра для проверки наличия данного обновления не существует.

Windows 8 (все выпуски)

Справочная таблица

Следующая таблица содержит сведения об обновлении безопасности для данного программного обеспечения.
Имя файла обновления безопасностиДля всех поддерживаемых 32-разрядных выпусков Windows 8:
Windows8-RT-KB3067904-x86.msu
Для всех поддерживаемых 64-разрядных выпусков Windows 8:
Windows8-RT-KB3067904-x64.msu
Параметры установкиСм. Статьи базы знаний Майкрософт 934307
Необходимость перезагрузкиВ некоторых случаях данное обновление не требует перезагрузки компьютера. Если требуемые файлы используются другими приложениями, данное обновление может потребовать перезагрузки. Если это происходит, появляется сообщение.

Чтобы уменьшить вероятность необходимой перезагрузки, остановите все уязвимые службы и закройте все приложения, которые могут использовать уязвимые файлы перед инсталляцией обновления безопасности. Дополнительные сведения о причинах, почему вам может быть предложено перезагрузить см. В статье 887012 базы знаний Майкрософт.
Сведения об удаленииЧтобы удалить установленные WUSA, используйте установки/Uninstall переключения или нажмите кнопку Панель управления, щелкните Система и безопасность, Центр обновления Windows, а затем в списке см. также обновление, щелкните Установленные обновления и выберите из списка обновлений.
Сведения о файлахСвязанные статьи, перечисленные в Дополнительные сведения об этом обновлении безопасности раздел.
Проверка разделов реестра.Примечание Раздел реестра для проверки наличия данного обновления не существует.

Windows Server 2012 (все выпуски)

Справочная таблица

Следующая таблица содержит сведения об обновлении безопасности для данного программного обеспечения.
Имя файла обновления безопасностиДля всех поддерживаемых выпусков Windows Server 2012:
Windows8-RT-KB3067904-x64.msu
Параметры установкиСм. Статьи базы знаний Майкрософт 934307
Необходимость перезагрузкиВ некоторых случаях данное обновление не требует перезагрузки компьютера. Если требуемые файлы используются другими приложениями, данное обновление может потребовать перезагрузки. Если это происходит, появляется сообщение.

Чтобы уменьшить вероятность необходимой перезагрузки, остановите все уязвимые службы и закройте все приложения, которые могут использовать уязвимые файлы перед инсталляцией обновления безопасности. Дополнительные сведения о причинах, почему вам может быть предложено перезагрузить см. В статье 887012 базы знаний Майкрософт.
Сведения об удаленииЧтобы удалить установленные WUSA, используйте установки/Uninstall переключения или нажмите кнопку Панель управления, щелкните Система и безопасность, Центр обновления Windows, а затем в списке см. также обновление, щелкните Установленные обновления и выберите из списка обновлений.
Сведения о файлахСвязанные статьи, перечисленные в Дополнительные сведения об этом обновлении безопасности раздел.
Проверка разделов реестра.Примечание Раздел реестра для проверки наличия данного обновления не существует.

Сведения о хэше файлов

Имя файлаХэш SHA1Хэш SHA256
Windows6.1-KB3067904-x64.msuD279DAAD72BCC328D7825D0CA6763A43D77638A6B88C4FE22BFB24DDFE157BE5B071AB76FA426337069DA7D41E05D285AC86B2EE
Windows6.1-KB3067904-x86.msu732B96EBFC5393AD550F15800F410B03D4214DA38F344604D8DF36676FA8CF4C1CC22E1D724C370118E14EC509263451A52DF835
Windows6.1-KB3069762-x64.msu9486DB51AF7FCA83A604576379B8D64DB7DB67E4C1ADD987743EE406F1C3774981413E1C5722582C36E741BB9FFEF035AE983A5E
Windows6.1-KB3069762-x86.msuD13D8015B1258A21A9B9E9877C1CDF4D32990A791781346CE067C33D085389F81BD2C36F8C910022D64075EF4731C7CC43974DA2
Windows8-RT-KB3067904-x64.msu62F02734C2CF5CC5C8F5F9A4813D4C98EAC63A63080919BEC2AF65A24EBA4C48F2BCCC855A5AF8C0FAC1670E040B564B8D04BF2E
Windows8-RT-KB3067904-x86.msuF4FE9CA6D3CA7433A9B873E72C74CB28761A2084FC28B583959B8AE7BAEAF4A281AE0D4330B994A3F63DE77C5BC5A68281A86C95

Получение справки и поддержки данного обновления для системы безопасности

Справка по установке обновлений: Поддержка Центра обновления Майкрософт

Решения по безопасности для ИТ-специалистов: Поддержка и устранение неполадок безопасности TechNet

Справка по защите от вирусов и вредоносных программ на компьютере под управлением Windows: Антивирусное решение и центр обеспечения безопасности

Локальная поддержка по вашей страны: Многоязыковая поддержка
обновление исправление_безопасности обновление_для_системы_безопасности безопасности ошибка дефект уязвимость вредоносный злоумышленник воспользоваться реестр непроверенный буфер переполнение специально_сформированный область отказ в обслуживании DoS TSE

Внимание! Эта статья переведена автоматически

Свойства

Номер статьи: 3073094 — последний просмотр: 07/16/2015 21:39:00 — редакция: 3.0

, , , , , , ,

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3073094 KbMtru
Отзывы и предложения