MS15-082: Описание обновления безопасности для протокола удаленного рабочего СТОЛА в Windows: 11 августа 2015 г.

ВНИМАНИЕ! Данная статья переведена с использованием программного обеспечения Майкрософт для машинного перевода и, возможно, отредактирована посредством технологии Community Translation Framework (CTF). Корпорация Майкрософт предлагает вам статьи, обработанные средствами машинного перевода, отредактированные членами сообщества Майкрософт и переведенные профессиональными переводчиками, чтобы вы могли ознакомиться со всеми статьями нашей базы знаний на нескольких языках. Статьи, переведенные с использованием средств машинного перевода и отредактированные сообществом, могут содержать смысловое, синтаксические и (или) грамматические ошибки. Корпорация Майкрософт не несет ответственности за любые неточности, ошибки или ущерб, вызванные неправильным переводом контента или его использованием нашими клиентами. Подробнее об CTF можно узнать по адресу http://support.microsoft.com/gp/machine-translation-corrections/ru.

Эта статья на английском языке: 3075222
Аннотация
Это обновление для системы безопасности устраняет уязвимости в Windows. Наиболее серьезная уязвимость делает возможным удаленное выполнение кода если злоумышленник сначала помещает файл библиотеки (DLL) специально в текущий рабочий каталог конечного пользователя и затем побуждает пользователя откройте RDP-файл или запустить программу, которая предназначена для загрузки доверенных файлов DLL, но вместо этого загружает злоумышленником специально созданного файла DLL. Воспользовавшись уязвимостями, злоумышленник может получить полный контроль над уязвимой системой. Злоумышленник может затем устанавливать программы, может просмотреть, изменить или удалить данные, или может создавать новые учетные записи с полными правами пользователей.

Это обновление для системы безопасности устраняет уязвимость, исправляя как узла сеансов удаленного рабочего стола (RDSH) проверяет сертификаты и как RDP загружает определенные двоичные файлы.

Дополнительные сведения об обновлении см. Статьи базы знаний Майкрософт 3073094.

Дополнительные сведения о данной уязвимости см. Бюллетень корпорации Майкрософт по безопасности MS15-082.
Дополнительная информация
Важные
  • При установке языкового пакета после установки этого обновления, необходимо переустановить это обновление. Таким образом, рекомендуется установить все языковые пакеты, которые прежде чем установить данное обновление. Дополнительные сведения см. Добавление языковых пакетов для Windows.
  • Это обновление будет предложено только на компьютерах, работающих под управлением Windows 7 или Windows Server 2008 R2 и который установлено следующее обновление:
    2592687 Обновление для протокола RDP 8.0 для Windows 7 и Windows Server 2008 R2

Известные проблемы

  • После установки или удаления этого обновления может потребоваться перезагрузить компьютер два раза.
Как получить и установить обновление

Метод 1. Центр обновления Windows

Это обновление доступно через Центр обновления Windows. При включении автоматического обновления, обновления будут загружаться и устанавливаться автоматически. Дополнительные сведения о том, как включить автоматическое обновление см.Автоматическое получение обновлений безопасности.

Метод 2. Центр загрузки Майкрософт

Можно получить автономный пакет обновления в центре загрузки Майкрософт. На странице загрузки для установки обновления следуйте инструкциям по установке.

Щелкните ссылку загрузить в Бюллетень корпорации Майкрософт по безопасности MS15-082 соответствующий версии Windows, на которых запущена.

Сведения о файлах

Английский (США) версия данного обновления программного обеспечения устанавливает файлы, атрибуты которых указаны в приведенных ниже таблицах. Дата и время для этих файлов указаны в формате UTC. Дата и время для этих файлов на локальном компьютере отображаются в местном времени с вашей текущей смещения летнего времени (DST). Кроме того при выполнении определенных операций с файлами даты и время могут изменяться.

Сведения о файле Windows 7 и Windows Server 2008 R2

  • Файлы, относящиеся к определенному продукту, этапу разработки (RTM, SPn), и обслуживания (LDR, GDR) можно определить путем проверки номера версий файлов, как показано в следующей таблице:
    ВерсияПродуктаВехиПапка обслуживания
    6.1.7601. 18xxxWindows 7 и Windows Server 2008 R2SP1GDR
    6.1.7601. 22xxxWindows 7 и Windows Server 2008 R2SP1LDR
  • Выпуски обновлений GDR содержат только те исправления, которые выпускаются повсеместно и предназначены для устранения распространенных критических проблем. В обновления LDR входят также специализированные исправления.
Примечание Файлы МАНИФЕСТА (.manifest) и файлы MUM (.mum), которые устанавливаются не указываются.

Для всех поддерживаемых 32-разрядных версий Windows 7

Имя файлаВерсия файлаРазмер файлаДатаВремяПлатформа
Aaclient.dll6.2.9200.17435269,82416 июля 2015 г.19:12x86
Aaclient.MOFНеприменимо93003 июня 2015 г.20:16Неприменимо
Mstscax.dll6.2.9200.174354,922,36816 июля 2015 г.19:12x86
Mstscax.MOFНеприменимо2,05503 июня 2015 г.20:16Неприменимо
Tsgqec.dll6.2.9200.1639837,37616 июля 2015 г.19:12x86
Aaclient.dll6.2.9200.21545269,82416 июля 2015 г.17:44x86
Aaclient.MOFНеприменимо93003 июня 2015 г.20:16Неприменимо
Mstscax.dll6.2.9200.215454,922,36816 июля 2015 г.17:44x86
Mstscax.MOFНеприменимо2,05503 июня 2015 г.20:16Неприменимо
Tsgqec.dll6.2.9200.1639837,37616 июля 2015 г.17:44x86

Для всех поддерживаемых 64-разрядных версий Windows 7 и Windows Server 2008 R2

Имя файлаВерсия файлаРазмер файлаДатаВремяПлатформа
Aaclient.dll6.2.9200.17435322,56016 июля 2015 г.19:11x64
Aaclient.MOFНеприменимо93003 июня 2015 г.20:16Неприменимо
Mstscax.dll6.2.9200.174355,779,45616 июля 2015 г.19:11x64
Mstscax.MOFНеприменимо2,05503 июня 2015 г.20:16Неприменимо
Tsgqec.dll6.2.9200.1639844,03216 июля 2015 г.19:11x64
Aaclient.dll6.2.9200.21545322,56016 июля 2015 г.18:08x64
Aaclient.MOFНеприменимо93003 июня 2015 г.20:17Неприменимо
Mstscax.dll6.2.9200.215455,778,94416 июля 2015 г.18:08x64
Mstscax.MOFНеприменимо2,05503 июня 2015 г.20:17Неприменимо
Tsgqec.dll6.2.9200.1639844,03216 июля 2015 г.18:09x64
Aaclient.dll6.2.9200.17435269,82416 июля 2015 г.19:12x86
Aaclient.MOFНеприменимо93003 июня 2015 г.20:16Неприменимо
Mstscax.dll6.2.9200.174354,922,36816 июля 2015 г.19:12x86
Mstscax.MOFНеприменимо2,05503 июня 2015 г.20:16Неприменимо
Tsgqec.dll6.2.9200.1639837,37616 июля 2015 г.19:12x86
Aaclient.dll6.2.9200.21545269,82416 июля 2015 г.17:44x86
Aaclient.MOFНеприменимо93003 июня 2015 г.20:16Неприменимо
Mstscax.dll6.2.9200.215454,922,36816 июля 2015 г.17:44x86
Mstscax.MOFНеприменимо2,05503 июня 2015 г.20:16Неприменимо
Tsgqec.dll6.2.9200.1639837,37616 июля 2015 г.17:44x86

Получение справки и поддержки данного обновления для системы безопасности

Справка по установке обновлений: Поддержка Центра обновления Майкрософт

Решения по безопасности для ИТ-специалистов: Поддержка и устранение неполадок безопасности TechNet

Справка по защите от вирусов и вредоносных программ на компьютере под управлением Windows: Антивирусное решение и центр обеспечения безопасности

Локальная поддержка по вашей страны: Международная поддержка
злоумышленник воспользоваться

Внимание! Эта статья переведена автоматически

Свойства

Номер статьи: 3075222 — последний просмотр: 08/16/2015 03:13:00 — редакция: 1.0

Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3075222 KbMtru
Отзывы и предложения