В настоящее время вы работаете в автономном режиме; ожидается повторное подключение к Интернету

MS15-082: Описание обновления безопасности для протокола удаленного рабочего СТОЛА в Windows: 11 августа 2015 г.

ВНИМАНИЕ! Данная статья переведена с использованием программного обеспечения Майкрософт для машинного перевода и, возможно, отредактирована посредством технологии Community Translation Framework (CTF). Корпорация Майкрософт предлагает вам статьи, обработанные средствами машинного перевода, отредактированные членами сообщества Майкрософт и переведенные профессиональными переводчиками, чтобы вы могли ознакомиться со всеми статьями нашей базы знаний на нескольких языках. Статьи, переведенные с использованием средств машинного перевода и отредактированные сообществом, могут содержать смысловое, синтаксические и (или) грамматические ошибки. Корпорация Майкрософт не несет ответственности за любые неточности, ошибки или ущерб, вызванные неправильным переводом контента или его использованием нашими клиентами. Подробнее об CTF можно узнать по адресу http://support.microsoft.com/gp/machine-translation-corrections/ru.

Эта статья на английском языке: 3075226
Аннотация
Это обновление для системы безопасности устраняет уязвимости в Windows. Наиболее серьезная уязвимость делает возможным удаленное выполнение кода если злоумышленник сначала помещает файл библиотеки (DLL) специально в текущий рабочий каталог конечного пользователя и затем побуждает пользователя откройте RDP-файл или запустить программу, которая предназначена для загрузки доверенных файлов DLL, но вместо этого загружает злоумышленником специально созданного файла DLL. Воспользовавшись уязвимостями, злоумышленник может получить полный контроль над уязвимой системой. Злоумышленник может затем устанавливать программы, может просмотреть, изменить или удалить данные, или может создавать новые учетные записи с полными правами пользователей.

Это обновление для системы безопасности устраняет уязвимость, исправляя как узла сеансов удаленного рабочего стола (RDSH) проверяет сертификаты и как RDP загружает определенные двоичные файлы.

Дополнительные сведения об обновлении см. Статьи базы знаний Майкрософт 3073094.

Дополнительные сведения о данной уязвимости см. Бюллетень корпорации Майкрософт по безопасности MS15-082.
Дополнительная информация
Важно:
  • При установке языкового пакета после установки этого обновления, необходимо переустановить это обновление. Таким образом, рекомендуется установить все языковые пакеты, которые вам нужны, прежде чем установить данное обновление. Дополнительные сведения см. Добавление языковых пакетов для Windows.
  • Это обновление будет предложено только на компьютерах, работающих под управлением Windows 7 или Windows Server 2008 R2 и имеющие RDP 8.1 и Пакет обновления 1 для Windows 7 или Windows Server 2008 R2 установлен.
    2830477 Обновление для возможности подключения к удаленным рабочим столам и приложениям RemoteApp в Windows
    976932 Сведения о пакете обновления 1 для Windows 7 и Windows Server 2008 R2
Как получить и установить обновление

Метод 1. Центр обновления Windows

Это обновление доступно через Центр обновления Windows. При включении автоматического обновления, обновления будут загружаться и устанавливаться автоматически. Дополнительные сведения о том, как включить автоматическое обновление см.Автоматическое получение обновлений безопасности.

Метод 2. Центр загрузки Майкрософт

Можно получить автономный пакет обновления в центре загрузки Майкрософт. На странице скачивания для установки обновления следуйте инструкциям по установке.

Щелкните ссылку загрузить в Бюллетень корпорации Майкрософт по безопасности MS15-082 соответствующий версии Windows, на которых запущена.

Сведения о файлах

Английская (США) версия данного обновления программного обеспечения устанавливает файлы, атрибуты которых указаны в приведенных ниже таблицах. Дата и время для этих файлов указаны в формате общего скоординированного времени (UTC). Дата и время для этих файлов на локальном компьютере отображаются в местном времени с учетом летнего времени (DST). Кроме того при выполнении определенных операций с файлами даты и время могут изменяться.

Сведения о файлах для Windows Server 2008 R2 и Windows 7

  • Файлы, относящиеся к определенному продукту, этапу разработки (RTM, SPn), и обслуживания (LDR, GDR) можно определить путем проверки номера версий файлов, как показано в следующей таблице:
    ВерсияПродуктВехиВетвь обслуживания
    6.1.7601. 18xxxWindows 7 и Windows Server 2008 R2SP1GDR
    6.1.7601. 22xxxWindows 7 и Windows Server 2008 R2SP1LDR
  • Выпуски обновлений GDR содержат только те исправления, которые выпускаются повсеместно и предназначены для устранения распространенных критических проблем. В обновления LDR входят также специализированные исправления.
Примечание. Файлы МАНИФЕСТА (.manifest) и файлы MUM (.mum), которые устанавливаются не указываются.

Для всех поддерживаемых 32-разрядных версий Windows 7

Имя файлаВерсия файлаРазмер файлаДатаВремяПлатформа
Wksprt.exe6.3.9600.17930355,84016 июля 2015 г.15:14x86
Wksprt.exe6.3.9600.17930355,84016 июля 2015 г.15:15x86
Mstscax.dll6.3.9600.179306,131,20016 июля 2015 г.19:12x86
Mstscax.MOFНеприменимо2,05503 июня 2015 г.20:17Неприменимо
Rdvidcrl.dll6.3.9600.16415856,06416 июля 2015 г.19:12x86
Tsgqec.dll6.3.9600.1641553,24816 июля 2015 г.19:12x86
Mstscax.dll6.3.9600.179306,131,20016 июля 2015 г.17:44x86
Mstscax.MOFНеприменимо2,05503 июня 2015 г.20:16Неприменимо
Rdvidcrl.dll6.3.9600.16415856,06416 июля 2015 г.17:44x86
Tsgqec.dll6.3.9600.1641553,24816 июля 2015 г.17:44x86

Для всех поддерживаемых 64-разрядных версий Windows 7 и Windows Server 2008 R2

Имя файлаВерсия файлаРазмер файлаДатаВремяПлатформа
Wksprt.exe6.3.9600.17930429,56811 июля 2015 г.13:15x64
Wksprt.exe6.3.9600.17930429,56811 июля 2015 г.13:15x64
Mstscax.dll6.3.9600.179307,077,37616 июля 2015 г.19:11x64
Mstscax.MOFНеприменимо2,05503 июня 2015 г.20:17Неприменимо
Rdvidcrl.dll6.3.9600.164151,057,79216 июля 2015 г.19:11x64
Tsgqec.dll6.3.9600.1641562,97616 июля 2015 г.19:11x64
Mstscax.dll6.3.9600.179307,077,37616 июля 2015 г.18:09x64
Mstscax.MOFНеприменимо2,05503 июня 2015 г.20:17Неприменимо
Rdvidcrl.dll6.3.9600.164151,057,79216 июля 2015 г.18:09x64
Tsgqec.dll6.3.9600.1641562,97616 июля 2015 г.18:09x64
Mstscax.dll6.3.9600.179306,131,20016 июля 2015 г.19:12x86
Mstscax.MOFНеприменимо2,05503 июня 2015 г.20:17Неприменимо
Rdvidcrl.dll6.3.9600.16415856,06416 июля 2015 г.19:12x86
Tsgqec.dll6.3.9600.1641553,24816 июля 2015 г.19:12x86
Mstscax.dll6.3.9600.179306,131,20016 июля 2015 г.17:44x86
Mstscax.MOFНеприменимо2,05503 июня 2015 г.20:16Неприменимо
Rdvidcrl.dll6.3.9600.16415856,06416 июля 2015 г.17:44x86
Tsgqec.dll6.3.9600.1641553,24816 июля 2015 г.17:44x86

Получение справки и поддержки данного обновления для системы безопасности

Справка по установке обновлений: Поддержка Центра обновления Майкрософт

Решения по безопасности для ИТ-специалистов: Поддержка и устранение неполадок безопасности TechNet

Справка по защите от вирусов и вредоносных программ на компьютере под управлением Windows: Антивирусное решение и центр обеспечения безопасности

Локальная поддержка по вашей страны: Международная поддержка
злоумышленник воспользоваться

Внимание! Эта статья переведена автоматически

Свойства

Номер статьи: 3075226 — последний просмотр: 08/07/2016 01:35:00 — редакция: 5.0

Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew kbmt KB3075226 KbMtru
Отзывы и предложения
t.createElement("meta"); m.content = guid; m.name = "ms.dqid"; document.getElementsByTagName("head")[0].appendChild(m);