MS15-082: Уязвимости протокола удаленного рабочего СТОЛА делает возможным удаленное выполнение кода: 11 августа 2015 г.

ВНИМАНИЕ! Данная статья переведена с использованием программного обеспечения Майкрософт для машинного перевода и, возможно, отредактирована посредством технологии Community Translation Framework (CTF). Корпорация Майкрософт предлагает вам статьи, обработанные средствами машинного перевода, отредактированные членами сообщества Майкрософт и переведенные профессиональными переводчиками, чтобы вы могли ознакомиться со всеми статьями нашей базы знаний на нескольких языках. Статьи, переведенные с использованием средств машинного перевода и отредактированные сообществом, могут содержать смысловое, синтаксические и (или) грамматические ошибки. Корпорация Майкрософт не несет ответственности за любые неточности, ошибки или ущерб, вызванные неправильным переводом контента или его использованием нашими клиентами. Подробнее об CTF можно узнать по адресу http://support.microsoft.com/gp/machine-translation-corrections/ru.

Эта статья на английском языке: 3080348
Аннотация
Это обновление для системы безопасности устраняет уязвимости в Windows. Наиболее серьезная уязвимость делает возможным удаленное выполнение кода если злоумышленник сначала помещает файл библиотеки (DLL) специально в текущий рабочий каталог конечного пользователя и затем побуждает пользователя откройте RDP-файл или запустить программу, которая предназначена для загрузки доверенных файлов DLL, но вместо этого загружает злоумышленником специально созданного файла DLL. Воспользовавшись уязвимостями, злоумышленник может получить полный контроль над уязвимой системой. Злоумышленник может затем устанавливать программы, может просмотреть, изменить или удалить данные, или может создавать новые учетные записи с полными правами пользователей.

Это обновление для системы безопасности устраняет уязвимость, исправляя как узла сеансов удаленного рабочего стола (RDSH) проверяет сертификаты и как RDP загружает определенные двоичные файлы.

Дополнительные сведения об обновлении см. Статьи базы знаний Майкрософт 3073094.

Дополнительные сведения о данной уязвимости см. Бюллетень корпорации Майкрософт по безопасности MS15-082.
Дополнительная информация
Важные
  • Требуется обновление всех последующих обновлений безопасности и не связанные с безопасностью Windows RT 8.1, Windows 8.1 и Windows Server 2012 R2 2919355 должен быть установлен. Корпорация Майкрософт рекомендует установить обновление 2919355 на компьютере под управлением Windows RT 8.1, на основе Windows 8.1 или под управлением Windows Server 2012 R2, чтобы получать обновления.
  • При установке языкового пакета после установки этого обновления, необходимо переустановить это обновление. Таким образом, рекомендуется установить все языковые пакеты, которые прежде чем установить данное обновление. Дополнительные сведения см. Добавление языковых пакетов для Windows.
Дополнительные сведения об этом обновлении безопасности
Следующие статьи содержат дополнительные сведения об этом обновлении для системы безопасности по отношению к версии конкретного продукта. В них могут быть сведения об известных проблемах.
  • 3075226 MS15-082: Описание обновления безопасности для протокола удаленного рабочего СТОЛА в Windows: 11 августа 2015 г.
  • 3075222 MS15-082: Описание обновления безопасности для протокола удаленного рабочего СТОЛА в Windows: 11 августа 2015 г.

    Известные проблемы в системе безопасности обновление 3075222:
    • После установки или удаления этого обновления может потребоваться перезагрузить компьютер два раза.
  • 3075221 MS15-082: Описание обновления безопасности для протокола удаленного рабочего СТОЛА в Windows: 11 августа 2015 г.
  • 3075220 MS15-082: Описание обновления безопасности для протокола удаленного рабочего СТОЛА в Windows: 11 августа 2015 г.
Как получить и установить обновление

Метод 1. Центр обновления Windows

Это обновление доступно через Центр обновления Windows. При включении автоматического обновления, обновления будут загружаться и устанавливаться автоматически. Дополнительные сведения о том, как включить автоматическое обновление см.Автоматическое получение обновлений безопасности.

Примечание Windows RT и Windows RT 8.1 это обновление доступно только через Центр обновления Windows.

Метод 2. Центр загрузки Майкрософт

Можно получить автономный пакет обновления в центре загрузки Майкрософт. На странице загрузки для установки обновления следуйте инструкциям по установке.

Щелкните ссылку загрузить в Бюллетень корпорации Майкрософт по безопасности MS15-082 соответствующий версии Windows, на которых запущена.
Дополнительная информация

Сведения о развертывании обновления безопасности

Windows Vista (все выпуски)

Справочная таблица

Следующая таблица содержит сведения об обновлении безопасности для данного программного обеспечения.
Имена файлов обновления для системы безопасностиДля всех поддерживаемых 32-разрядных выпусков Windows Vista:
Веб KB3075220-x86.msu
Веб KB3075221-x86.msu

Для всех поддерживаемых 64-разрядных выпусках Windows Vista:
Веб KB3075220-x64.msu
Веб KB3075221-x64.msu
Параметры установкиСм. Статьи базы знаний Майкрософт 934307
Необходимость перезагрузкиПосле установки данного обновления безопасности необходимо перезагрузить компьютер.
Сведения об удаленииWUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, которое было, установленное программой WUSA, выберите команду Панель управленияи щелкните Безопасность. В разделе Центр обновления Windows щелкните Просмотр установленных обновленийи выберите из списка обновлений.
Сведения о файлахСм. Статьи базы знаний Майкрософт 3045171
Проверка разделов реестра.Примечание Раздел реестра для проверки наличия данного обновления не существует.

Windows Server 2008 (все выпуски)

Справочная таблица

Следующая таблица содержит сведения об обновлении безопасности для данного программного обеспечения.
Имена файлов обновления для системы безопасностиДля всех поддерживаемых 32-разрядных выпусков Windows Server 2008:
Веб KB3075220-x86.msu

Для всех поддерживаемых 64-разрядных версий Windows Server 2008:
Веб KB3075220-x64.msu

Для всех поддерживаемых выпусков Windows Server 2008 на базе Itanium:
Веб KB3075220-ia64.msu
Параметры установкиСм. Статьи базы знаний Майкрософт 934307
Необходимость перезагрузкиПосле установки данного обновления безопасности необходимо перезагрузить компьютер.
Сведения об удаленииWUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, которое было, установленное программой WUSA, выберите команду Панель управленияи щелкните Безопасность. В разделе Центр обновления Windows щелкните Просмотр установленных обновленийи выберите из списка обновлений.
Сведения о файлахСм. Статьи базы знаний Майкрософт 3045171
Проверка разделов реестра.Примечание Раздел реестра для проверки наличия данного обновления не существует.

Windows 7 (все выпуски)

Справочная таблица

Следующая таблица содержит сведения об обновлении безопасности для данного программного обеспечения.
Имя файла обновления безопасностиДля всех поддерживаемых 32-разрядных выпусков Windows 7:
Windows6.1-KB3075220-x86.msu
Windows6.1-KB3075222-x86.msu
Windows6.1-KB3075226-x86.msu

Для всех поддерживаемых 64-разрядных выпусках Windows 7:
Windows6.1-KB3075220-x64.msu
Windows6.1-KB3075222-x64.msu
Windows6.1-KB3075226-x86.msu
Параметры установкиСм. Статьи базы знаний Майкрософт 934307
Необходимость перезагрузкиПосле установки данного обновления безопасности необходимо перезагрузить компьютер.
Сведения об удаленииЧтобы удалить обновление, которое было, установленное программой WUSA, воспользуйтесь параметром установки/Uninstall или выберите команду Панель управления, щелкните Система и безопасность, а затем в разделе Центр обновления Windows, щелкните Просмотр установленных обновленийи выберите из списка обновлений.
Сведения о файлахСм. Статьи базы знаний Майкрософт 3045171
Проверка разделов реестра.Примечание Раздел реестра для проверки наличия данного обновления не существует.

Windows Server 2008 R2 (все выпуски)

Справочная таблица

Следующая таблица содержит сведения об обновлении безопасности для данного программного обеспечения.
Имя файла обновления безопасностиДля всех поддерживаемых 64-разрядных версий Windows Server 2008 R2:
Windows6.1-KB3075220-x64.msu
Windows6.1-KB3075222-x64.msu
Windows6.1-KB3075226-x86.msu

Для всех поддерживаемых выпусков Windows Server 2008 R2 на базе Itanium:
Windows6.1-KB3075220-ia64.msu
Параметры установкиСм. Статьи базы знаний Майкрософт 934307
Необходимость перезагрузкиПосле установки данного обновления безопасности необходимо перезагрузить компьютер.
Сведения об удаленииЧтобы удалить обновление, которое было, установленное программой WUSA, воспользуйтесь параметром установки/Uninstall или выберите команду Панель управления, щелкните Система и безопасность, а затем в разделе Центр обновления Windows, щелкните Просмотр установленных обновленийи выберите из списка обновлений.
Сведения о файлахСм. Статьи базы знаний Майкрософт 3045171
Проверка разделов реестра.Примечание Раздел реестра для проверки наличия данного обновления не существует.

Windows 8 и Windows 8.1 (все выпуски)

Справочная таблица

Следующая таблица содержит сведения об обновлении безопасности для данного программного обеспечения.
Имя файла обновления безопасностиДля всех поддерживаемых 32-разрядных выпусков Windows 8:
Windows8-RT-KB3075220-x86.msu

Для всех поддерживаемых 64-разрядных выпусков Windows 8:
Windows8-RT-KB3075220-x64.msu

Для всех поддерживаемых 32-разрядных выпусков Windows 8.1:
Windows8.1-KB3075220-x86.msu

Для всех поддерживаемых 64-разрядных выпусков Windows 8.1:
Windows8.1-KB3075220-x64.msu
Параметры установкиСм. Статьи базы знаний Майкрософт 934307
Необходимость перезагрузкиПосле установки данного обновления безопасности необходимо перезагрузить компьютер.
Сведения об удаленииЧтобы удалить обновление, которое было, установленное программой WUSA, воспользуйтесь параметром установки/Uninstall или нажмите кнопку Панель управления, щелкните Система и безопасность, Центр обновления Windows, а затем в разделе См. также:, щелкните Установленные обновления и выберите из списка обновлений.
Сведения о файлахСм. Статьи базы знаний Майкрософт 3045171
Проверка разделов реестра.Примечание Раздел реестра для проверки наличия данного обновления не существует.

Windows Server 2012 и Windows Server 2012 R2 (все выпуски)

Справочная таблица

Следующая таблица содержит сведения об обновлении безопасности для данного программного обеспечения.
Имя файла обновления безопасностиДля всех поддерживаемых выпусков Windows Server 2012:
Windows8-RT-KB3075220-x64.msu

Для всех поддерживаемых выпусков Windows Server 2012 R2:
Windows8.1-KB3075220-x64.msu
Параметры установкиСм. Статьи базы знаний Майкрософт 934307
Необходимость перезагрузкиПосле установки данного обновления безопасности необходимо перезагрузить компьютер.
Сведения об удаленииЧтобы удалить обновление, которое было, установленное программой WUSA, воспользуйтесь параметром установки/Uninstall или нажмите кнопку Панель управления, щелкните Система и безопасность, Центр обновления Windows, а затем в разделе См. также:, щелкните Установленные обновления и выберите из списка обновлений.
Сведения о файлахСм. Статьи базы знаний Майкрософт 3045171
Проверка разделов реестра.Примечание Раздел реестра для проверки наличия данного обновления не существует.

Windows RT и Windows RT 8.1 (все выпуски)

Справочная таблица

Следующая таблица содержит сведения об обновлении безопасности для данного программного обеспечения.
РазвертываниеЭти обновления доступны через Центр обновления Windows только.
Необходимость перезагрузкиПосле установки данного обновления безопасности необходимо перезагрузить компьютер.
Сведения об удаленииНажмите кнопку Панель управления, щелкните Система и безопасность, Центр обновления Windows, а затем в разделе См. также:, щелкните Установленные обновления и выберите из списка обновлений.
Сведения о файлахСм. Статьи базы знаний Майкрософт 3045171

Сведения о хэше файлов

Имя файлаХэш SHA1Хэш SHA256
Веб KB3075220-ia64.msu42DE6591E1F11B7880D592DE99822D9209DA62E19BE293A14D44D1DF73AE91FDFEE439B4797899B4B1DA12E7737484647E1F62C6
Веб KB3075220-x64.msuCDB63E470C817A445929AED7521C7103CC8E801EBE962EFB24BB4853B603EDE6AF0AE94926758BFBA54FDE7F22FEFF3C1429FF7F
Веб KB3075220-x86.msu76552E0D4166711A4AC5BEC17CD1AA0789A7FD7200465D9266E23EA91D5F20556F4C39F69BF221FB41805E53E3004AB967B1D927
Веб KB3075221-x64.msu5E96E9CCAD8B302BCC38A1A69C7B7D7C6941D7EAF29664D5C30DBF769F57E26AB3257974792758F460D7C1F5B23C224CBF5B5F81
Веб KB3075221-x86.msu970FF92B910A98E851C24A618D152853B21CABCC30E217FE4FC6907C00CCA928BF4271B15AF3A1A24F65037E0D7ED35666B6D91E
Windows6.1-KB3075220-ia64.msu1A84542FEAA7C7D7E5F2A3618EC1A5F43F43EC44F479E3B6826CCAF58F20DA7BFA9160304C65C675FB06AF1993E8136CEDC76664
Windows6.1-KB3075220-x64.msuAA1F21337A50E431E65B348C4799B5CA2E9E636FC8D77DE57760D69BACBB5E1FD0D9422D7FF9BFD0178F310160F3A3370F95180D
Windows6.1-KB3075220-x86.msu1E46613AED15B1BBA9FB37F2FDDD391D41FF3E49E118CD6720416C74F72E5EA1BED299FD4EB404FF291743DAD0A03AED599B22D5
Windows6.1-KB3075222-x64.msuA4FBEFE464E6C9D4C3924516379A570F7884E28958FA1785C20463A226C00AFD65EA1B73369E4220EC02A0AA43ABA815D6459EFC
Windows6.1-KB3075222-x86.msuF1EE54E30726E374D6A6673EA197FED8D39C8EF8F03E8E1EF46DD1DF23325EF2D9869F020BD4B4FFAAC41FB066005C9769788D4A
Windows6.1-KB3075226-x64.msuEDCAA1B72946B2894F0A3DEBF08ADB059D5A254BF75AB96003F255EF38DFB40941A9C0751EA9BBADCB0FCF22592E3A4C438E6C9D
Windows6.1-KB3075226-x86.msu4AC94A6FD2B0038520D9BDAB3D98D3779F557F7F1FCDE5BC4864D14A893D6863E9934A583841C48E353DB62928C88F2C2EE80BE6
Windows8.1-KB3075220-arm.msu80C2CE5711A98451BFBA7DD1D83CF7DF207AD737AC38DC63EE7B16D615002934F810438AC8A456B42AE69F4B80B3B604D05E1CAE
Windows8.1-KB3075220-x64.msu634EC20FBF0CDAF870D77136EB6E2F3AF0D768090EE6806DED0DFE9A040FB9499F1E915F42480A87ACFC0E85071BDA23FBD29507
Windows8.1-KB3075220-x86.msuDE71F161F9CFC74CE8E2D2104E23528691F7326437BD5D87BEBD08BD6A98DFF997D80C736C0E529A5F1A44A2F58F67BF96275E3B
Windows8-RT-KB3075220-arm.msu9362755EB2067A66FDB9694491328D206D41786CADC2A8781593BBB266D1D24CA1357E6D0388592C9F9740F187EC12F56B97C625
Windows8-RT-KB3075220-x64.msu2BF751DB2BD4D2A35D2571771C0DB39FB79BD409B7A108ED9156EC99D7436A6FCA10DE84FC0B0168E602E2D5F09E93AF6DBC9F01
Windows8-RT-KB3075220-x86.msu233D6FC97D673F8F14A22BA26B5DFC7A0778875EAC954F83B47DA00DA7C2558A07F4B64BCC3FE94C2921F3E27C3FB667D609C3AB

Получение справки и поддержки данного обновления для системы безопасности

Справка по установке обновлений: Поддержка Центра обновления Майкрософт

Решения по безопасности для ИТ-специалистов: Поддержка и устранение неполадок безопасности TechNet

Справка по защите от вирусов и вредоносных программ на компьютере под управлением Windows: Антивирусное решение и центр обеспечения безопасности

Локальная поддержка по вашей страны: Международная поддержка
злоумышленник воспользоваться

Внимание! Эта статья переведена автоматически

Свойства

Номер статьи: 3080348 — последний просмотр: 08/15/2015 10:06:00 — редакция: 1.0

, , , , , , , , , , , , , , , , , , ,

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3080348 KbMtru
Отзывы и предложения