MS15 082: Beskrivning av säkerhetsuppdatering för RDP i Windows: 11 augusti 2015

VIKTIGT: Denna artikel har översatts av Microsofts programvara för maskin-översättning och möjligen efterredigerats via CTF-teknologi av Microsofts community istället för av en professionell mänsklig översättare. För att du på ditt eget språk skall få tillgång till samtliga Knowledge Base-artiklar erbjuder Microsoft både mänskligt översatta såväl som maskinöversatta artiklar samt artiklar som efterredigerats av en community. En maskinöversatt artikel likväl som en artikel som blivit efterredigerad av en community är dock inte alltid helt perfekt, då de kan innehålla misstag i ordförrådet, syntax- och grammatikfel. Microsoft är inte ansvarigt för några felaktigheter, misstag eller skador orsakade av felöversättningar eller för våra kunders bruk av innehållet. Microsoft uppdaterar ofta sin programvara för maskinöversättning samt de verktyg som förbättrar den maskinöversatta efterredigeringen.

Den engelska versionen av artikeln är följande: 3075222
Sammanfattning
Den här säkerhetsuppdateringen löser säkerhetsproblem i Windows. De allvarligaste av dessa säkerhetsproblem kan möjliggöra fjärrkörning av kod om en angripare först placerar en fil med skadligt dynamic link library (DLL) i målet användarens aktuella arbetskatalogen och övertygar användaren att öppna en RDP-fil eller starta ett program som har utformats för att läsa in en DLL-fil för betrodd men i stället laddar angriparens särskilt utformad DLL-filen. En angripare som lyckas utnyttja säkerhetsproblem kan ta fullständig kontroll över en dator. Angriparen kan sedan installera program, kan visa, ändra eller ta bort data eller skapa nya konton som har fullständig behörighet.

Den här säkerhetsuppdateringen åtgärdar problemet genom att korrigera hur verifierar certifikat för Remote Desktop Session Host (RDSH) och hur RDP laddar vissa binärfiler.

Mer information om uppdateringen finns Microsoft Knowledge Base-artikel 3073094.

Mer information om problemet finns Microsoft Security Bulletin MS15-082.
Mer Information
Viktigt
  • Om du installerar ett språkpaket efter installation av denna uppdatering, måste du installera om uppdateringen. Därför rekommenderar vi att du installerar alla språk Pack innan du installerar uppdateringen. Mer information finns i Lägga till språkpaket i Windows.
  • Den här uppdateringen erbjuds endast till datorer som kör Windows 7 eller Windows Server 2008 R2 och som har installerat följande uppdatering:
    2592687 Remote Desktop Protocol (RDP) 8.0-uppdatering för Windows 7 och Windows Server 2008 R2

Kända problem

  • När du installerar eller avinstallerar säkerhetsuppdateringen måste du kanske starta om datorn två gånger.
Så här hämtar och installerar du uppdateringen

Metod 1: Windows Update

Den här uppdateringen är tillgänglig via Windows Update. När du aktiverar automatisk uppdatering, kommer uppdateringen hämtas och installeras automatiskt. Läs mer om hur du aktiverar automatisk uppdateringHämta uppdateringar automatiskt.

Metod 2: Microsoft Download Center

Du kan hämta det fristående uppdateringspaketet via Microsoft Download Center. Följ installationsanvisningarna på sidan Hämta och installera uppdateringen.

Klicka på länken Hämta i Microsoft Security Bulletin MS15-082 som motsvarar versionen av Windows du kör.

Filinformation

Den engelska (USA) versionen av den här programuppdateringen installerar filer med de filattribut som visas i följande tabeller. Datum och tider för dessa filer anges i UTC-tid (UTC). Datum och tider för dessa filer på den lokala datorn visas i din lokala tid och med din aktuella (DST) sommartid. Datum och tider kan dessutom ändras när du utför vissa åtgärder på filerna.

Filinformation för Windows 7 och Windows Server 2008 R2

  • De filer som gäller en viss produkt, milstolpe (RTM, SPn), och verksamhetsgren (LDR, GDR) framgår av undersöker versionsnumren som visas i följande tabell:
    VersionProduktMilstolpeVerksamhetsgren
    6.1.7601. 18-xxxWindows 7 och Windows Server 2008 R2SP1GDR
    6.1.7601. 22-xxxWindows 7 och Windows Server 2008 R2SP1LDR
  • GDR-verksamhetsgrenar innehåller endast de korrigeringar som är vitt spridda för att adressera vanliga och kritiska problem. LDR-verksamhetsgrenar innehåller snabbkorrigeringar utöver brett utgivna korrigeringar.
Obs! MANIFEST-(.manifest) och MUM-filerna (.mum) som installeras visas inte.

För alla x 86-baserade versioner av Windows 7 som stöds

FilnamnFilversionFilstorlekDatumTidPlattform
Aaclient.dll6.2.9200.17435269,82416-Jul-201519:12x 86
Aaclient.MOFEj tillämpligt93003-Jun-201520:16Ej tillämpligt
Mstscax.dll6.2.9200.174354,922,36816-Jul-201519:12x 86
Mstscax.MOFEj tillämpligt2,05503-Jun-201520:16Ej tillämpligt
Tsgqec.dll6.2.9200.1639837,37616-Jul-201519:12x 86
Aaclient.dll6.2.9200.21545269,82416-Jul-201517:44x 86
Aaclient.MOFEj tillämpligt93003-Jun-201520:16Ej tillämpligt
Mstscax.dll6.2.9200.215454,922,36816-Jul-201517:44x 86
Mstscax.MOFEj tillämpligt2,05503-Jun-201520:16Ej tillämpligt
Tsgqec.dll6.2.9200.1639837,37616-Jul-201517:44x 86

För alla x 64-baserade versioner av Windows 7 och Windows Server 2008 R2

FilnamnFilversionFilstorlekDatumTidPlattform
Aaclient.dll6.2.9200.17435322,56016-Jul-201519:11x 64
Aaclient.MOFEj tillämpligt93003-Jun-201520:16Ej tillämpligt
Mstscax.dll6.2.9200.174355,779,45616-Jul-201519:11x 64
Mstscax.MOFEj tillämpligt2,05503-Jun-201520:16Ej tillämpligt
Tsgqec.dll6.2.9200.1639844,03216-Jul-201519:11x 64
Aaclient.dll6.2.9200.21545322,56016-Jul-201518:08x 64
Aaclient.MOFEj tillämpligt93003-Jun-201520:17Ej tillämpligt
Mstscax.dll6.2.9200.215455,778,94416-Jul-201518:08x 64
Mstscax.MOFEj tillämpligt2,05503-Jun-201520:17Ej tillämpligt
Tsgqec.dll6.2.9200.1639844,03216-Jul-201518:09x 64
Aaclient.dll6.2.9200.17435269,82416-Jul-201519:12x 86
Aaclient.MOFEj tillämpligt93003-Jun-201520:16Ej tillämpligt
Mstscax.dll6.2.9200.174354,922,36816-Jul-201519:12x 86
Mstscax.MOFEj tillämpligt2,05503-Jun-201520:16Ej tillämpligt
Tsgqec.dll6.2.9200.1639837,37616-Jul-201519:12x 86
Aaclient.dll6.2.9200.21545269,82416-Jul-201517:44x 86
Aaclient.MOFEj tillämpligt93003-Jun-201520:16Ej tillämpligt
Mstscax.dll6.2.9200.215454,922,36816-Jul-201517:44x 86
Mstscax.MOFEj tillämpligt2,05503-Jun-201520:16Ej tillämpligt
Tsgqec.dll6.2.9200.1639837,37616-Jul-201517:44x 86

Skaffa hjälp och support för den här säkerhetsuppdateringen

Hjälp för att installera uppdateringar: Stöd för Microsoft Update

Säkerhetslösningar för IT-proffs: TechNet Security felsökning och Support

Hjälp för att skydda din Windows-dator från virus och skadliga program: Lösning för virus och Säkerhetscenter

Lokal support enligt ditt land: Internationellt stöd
skadlig angripare utnyttja

Varning: Den här artikeln har automatöversatts

Egenskaper

Artikel-id: 3075222 – senaste granskning 08/13/2015 17:14:00 – revision: 1.0

Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3075222 KbMtsv
Feedback