MS15-067: Säkerhetsproblem i RDP möjliggör fjärrkörning av kod: 14 juli 2015

VIKTIGT: Denna artikel har översatts av Microsofts programvara för maskin-översättning och möjligen efterredigerats via CTF-teknologi av Microsofts community istället för av en professionell mänsklig översättare. För att du på ditt eget språk skall få tillgång till samtliga Knowledge Base-artiklar erbjuder Microsoft både mänskligt översatta såväl som maskinöversatta artiklar samt artiklar som efterredigerats av en community. En maskinöversatt artikel likväl som en artikel som blivit efterredigerad av en community är dock inte alltid helt perfekt, då de kan innehålla misstag i ordförrådet, syntax- och grammatikfel. Microsoft är inte ansvarigt för några felaktigheter, misstag eller skador orsakade av felöversättningar eller för våra kunders bruk av innehållet. Microsoft uppdaterar ofta sin programvara för maskinöversättning samt de verktyg som förbättrar den maskinöversatta efterredigeringen.

Den engelska versionen av artikeln är följande: 3073094
Sammanfattning
Den här uppdateringen löser ett säkerhetsproblem i Windows som kan möjliggöra fjärrkörning av kod om en angripare skickar en särskilt utformad sekvens av paket till en riktad system som har tjänsten Remote Desktop (RDP) server aktiveras. Som standard aktiveras inte RDP-servertjänsten på alla Windows-operativsystem. System som inte har RDP-webbservertjänst aktiverat löper ingen risk. Mer information om detta säkerhetsproblem finnsMicrosoft Security Bulletin MS15-067.
Mer Information
Viktigt
  • Alla framtida säkerhet och icke-säkerhetsinnehåll uppdateringar för 8.1 för Windows och Windows Server 2012 R2 kräver uppdatering2919355 ska installeras. Vi rekommenderar att du installerar uppdateringen 2919355på din Windows 8.1- eller Windows Server 2012 R2-baserad dator så att du får framtida uppdateringar.
  • Om du installerar ett språkpaket efter installation av denna uppdatering, måste du installera om uppdateringen. Därför rekommenderar vi att du installerar alla språk Pack innan du installerar uppdateringen. Mer information finns i Lägga till språkpaket i Windows.
Mer information om den här säkerhetsuppdateringen
Följande artiklar innehåller ytterligare information om den här säkerhetsuppdateringen som gäller enskilda produktversioner. Artiklarna kan innehålla information om kända problem.
  • 3069762 MS15-067: Beskrivning av säkerhetsuppdatering för Windows RDP: 14 juli 2015
  • 3067904 MS15-067: Beskrivning av säkerhetsuppdatering för Windows RDP: 14 juli 2015
Så här hämtar och installerar du uppdateringen

Metod 1: Windows Update

Den här uppdateringen är tillgänglig via Windows Update. När du aktiverar automatisk uppdatering, kommer uppdateringen hämtas och installeras automatiskt. Läs mer om hur du aktiverar automatisk uppdatering Hämta uppdateringar automatiskt.

Metod 2: Microsoft Download Center

Du kan hämta det fristående uppdateringspaketet via Microsoft Download Center. Följ installationsanvisningarna på sidan Hämta och installera uppdateringen.

Klicka på länken Hämta i Microsoft Security Bulletin MS15-067 som motsvarar versionen av Windows du kör.
Mer Information

Information om distribution av säkerhetsuppdateringen

Windows 7 (alla utgåvor)

Referensregister

Följande tabell innehåller information om säkerhetsuppdateringen för detta program.
Security update filnamnFör alla 32-bitars utgåvor av Windows 7 som stöds:
Windows6.1-KB3067904-x86.msu
För alla 32-bitars utgåvor av Windows 7 som stöds:
Windows6.1-KB3069762-x86.msu
För alla x 64-baserade versioner av Windows 7:
Windows6.1-KB3067904-x 64
För alla x 64-baserade versioner av Windows 7:
Windows6.1-KB3069762-x 64
InstallationsväxlarSe Microsoft Knowledge Base-artikel 934307
Krav på omstartI vissa fall kräver den här uppdateringen inte någon omstart. Om filerna som krävs används kräver den här uppdateringen en omstart. Om detta inträffar visas ett meddelande om att starta om.

För att minska risken för att en omstart kommer att krävas, stoppa alla tjänster som berörs och Stäng alla program som kan använda de berörda filerna innan du installerar säkerhetsuppdateringen. Läs mer om orsakerna till varför du kan uppmanas att starta om Microsoft Knowledge Base-artikel 887012.
Information om borttagningOm du vill avinstallera en uppdatering som installeras av WUSA växeln /Uninstall installationen eller klicka på Kontrollpanelen, klicka på System och säkerhet, och under Windows Update klickar du på Visa installerade uppdateringar och välj från listan över uppdateringar.
FilinformationFinns i den relaterade artikeln enligt den Ytterligare information om den här säkerhetsuppdateringen -avsnittet.
Verifiering av registretObs! En registernyckel finns inte för att validera förekomsten av den här uppdateringen.

Windows 8 (alla utgåvor)

Referensregister

Följande tabell innehåller information om säkerhetsuppdateringen för detta program.
Security update filnamnFör alla 32-bitarsutgåvor av Windows 8 som stöds:
Windows8-RT-KB3067904-x86.msu
För alla x 64-baserade utgåvor av Windows 8 som stöds:
Windows8-RT-KB3067904-x64.msu
InstallationsväxlarSe Microsoft Knowledge Base-artikel 934307
Krav på omstartI vissa fall kräver den här uppdateringen inte någon omstart. Om filerna som krävs används kräver den här uppdateringen en omstart. Om detta inträffar visas ett meddelande om att starta om.

För att minska risken för att en omstart kommer att krävas, stoppa alla tjänster som berörs och Stäng alla program som kan använda de berörda filerna innan du installerar säkerhetsuppdateringen. Läs mer om orsakerna till varför du kan uppmanas att starta om Microsoft Knowledge Base-artikel 887012.
Information om borttagningKlicka på installerade uppdateringar och välj från listan över uppdateringar om du vill avinstallera en uppdatering som installeras av WUSA används inställningen /Uninstall växla eller klicka på Kontrollpanelen, System och säkerhet, Windows Updateoch sedan under Se även.
FilinformationFinns i den relaterade artikeln enligt den Ytterligare information om den här säkerhetsuppdateringen -avsnittet.
Verifiering av registretObs! En registernyckel finns inte för att validera förekomsten av den här uppdateringen.

Windows Server 2012 (alla utgåvor)

Referensregister

Följande tabell innehåller information om säkerhetsuppdateringen för detta program.
Security update filnamnFör alla utgåvor av Windows Server 2012:
Windows8-RT-KB3067904-x64.msu
InstallationsväxlarSe Microsoft Knowledge Base-artikel 934307
Krav på omstartI vissa fall kräver den här uppdateringen inte någon omstart. Om filerna som krävs används kräver den här uppdateringen en omstart. Om detta inträffar visas ett meddelande om att starta om.

För att minska risken för att en omstart kommer att krävas, stoppa alla tjänster som berörs och Stäng alla program som kan använda de berörda filerna innan du installerar säkerhetsuppdateringen. Läs mer om orsakerna till varför du kan uppmanas att starta om Microsoft Knowledge Base-artikel 887012.
Information om borttagningKlicka på installerade uppdateringar och välj från listan över uppdateringar om du vill avinstallera en uppdatering som installeras av WUSA används inställningen /Uninstall växla eller klicka på Kontrollpanelen, System och säkerhet, Windows Updateoch sedan under Se även.
FilinformationFinns i den relaterade artikeln enligt den Ytterligare information om den här säkerhetsuppdateringen -avsnittet.
Verifiering av registretObs! En registernyckel finns inte för att validera förekomsten av den här uppdateringen.

Hash-filinformation

FilnamnSHA1-hashSHA256 hash
Windows6.1-KB3067904-x 64D279DAAD72BCC328D7825D0CA6763A43D77638A6B88C4FE22BFB24DDFE157BE5B071AB76FA426337069DA7D41E05D285AC86B2EE
Windows6.1-KB3067904-x86.msu732B96EBFC5393AD550F15800F410B03D4214DA38F344604D8DF36676FA8CF4C1CC22E1D724C370118E14EC509263451A52DF835
Windows6.1-KB3069762-x 649486DB51AF7FCA83A604576379B8D64DB7DB67E4C1ADD987743EE406F1C3774981413E1C5722582C36E741BB9FFEF035AE983A5E
Windows6.1-KB3069762-x86.msuD13D8015B1258A21A9B9E9877C1CDF4D32990A791781346CE067C33D085389F81BD2C36F8C910022D64075EF4731C7CC43974DA2
Windows8-RT-KB3067904-x64.msu62F02734C2CF5CC5C8F5F9A4813D4C98EAC63A63080919BEC2AF65A24EBA4C48F2BCCC855A5AF8C0FAC1670E040B564B8D04BF2E
Windows8-RT-KB3067904-x86.msuF4FE9CA6D3CA7433A9B873E72C74CB28761A2084FC28B583959B8AE7BAEAF4A281AE0D4330B994A3F63DE77C5BC5A68281A86C95

Skaffa hjälp och support för den här säkerhetsuppdateringen

Hjälp för att installera uppdateringar: Stöd för Microsoft Update

Säkerhetslösningar för IT-proffs: TechNet Security felsökning och Support

Hjälp för att skydda din Windows-dator från virus och skadliga program: Lösning för virus och Säkerhetscenter

Lokal support enligt ditt land: Internationellt stöd
uppdatering säkerhetskorrigering patch säkerhetsuppdatering säkerhet bugg fel säkerhetsproblem angripare utnyttja register oautentiserad buffertöverskridning specialutformad omfattning specialutformad denial of service DoS TSE

Varning: Den här artikeln har automatöversatts

คุณสมบัติ

รหัสบทความ: 3073094 - การตรวจสอบครั้งสุดท้าย: 07/16/2015 21:38:00 - ฉบับแก้ไข: 3.0

, , , , , , ,

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3073094 KbMtsv
คำติชม