MS15 082: Beskrivning av säkerhetsuppdatering för RDP i Windows: 11 augusti 2015

VIKTIGT: Denna artikel har översatts av Microsofts programvara för maskin-översättning och möjligen efterredigerats via CTF-teknologi av Microsofts community istället för av en professionell mänsklig översättare. För att du på ditt eget språk skall få tillgång till samtliga Knowledge Base-artiklar erbjuder Microsoft både mänskligt översatta såväl som maskinöversatta artiklar samt artiklar som efterredigerats av en community. En maskinöversatt artikel likväl som en artikel som blivit efterredigerad av en community är dock inte alltid helt perfekt, då de kan innehålla misstag i ordförrådet, syntax- och grammatikfel. Microsoft är inte ansvarigt för några felaktigheter, misstag eller skador orsakade av felöversättningar eller för våra kunders bruk av innehållet. Microsoft uppdaterar ofta sin programvara för maskinöversättning samt de verktyg som förbättrar den maskinöversatta efterredigeringen.

Den engelska versionen av artikeln är följande: 3075226
Sammanfattning
Den här säkerhetsuppdateringen löser säkerhetsproblem i Windows. De allvarligaste av dessa säkerhetsproblem kan möjliggöra fjärrkörning av kod om en angripare först placerar en fil med skadligt dynamic link library (DLL) i målet användarens aktuella arbetskatalogen och övertygar användaren att öppna en RDP-fil eller starta ett program som har utformats för att läsa in en DLL-fil för betrodd men i stället laddar angriparens särskilt utformad DLL-filen. En angripare som lyckas utnyttja säkerhetsproblem kan ta fullständig kontroll över en dator. Angriparen kan sedan installera program, kan visa, ändra eller ta bort data eller skapa nya konton som har fullständig behörighet.

Den här säkerhetsuppdateringen åtgärdar problemet genom att korrigera hur Remote Desktop Session Host (RDSH) verifierar certifikat och hur RDP laddar vissa binärfiler.

Mer information om uppdateringen finns Microsoft Knowledge Base-artikel 3073094.

Mer information om problemet finns Microsoft Security Bulletin MS15-082.
Mer Information
Viktigt
  • Om du installerar ett språkpaket efter installation av den här uppdateringen måste du installera om uppdateringen. Därför rekommenderar vi att du installerar alla språkpaket innan du installerar uppdateringen. Mer information finns i Lägga till språkpaket i Windows.
  • Den här uppdateringen erbjuds endast till datorer som kör Windows 7 eller Windows Server 2008 R2 och som har RDP 8.1 och Service Pack 1 för Windows 7 eller Windows Server 2008 R2 är installerat.
    2830477 Uppdatering för RemoteApp- och fjärrskrivbordsanslutningar-funktionen är tillgänglig för Windows
    976932 Information om servicepack 1 för Windows 7 och Windows Server 2008 R2
Så här hämtar och installerar du uppdateringen

Metod 1: Windows Update

Den här uppdateringen är tillgänglig via Windows Update. När du aktiverar automatisk uppdatering, kommer uppdateringen att hämtas och installeras automatiskt. Läs mer om hur du aktiverar automatisk uppdateringHämta säkerhetsuppdateringarna automatiskt.

Metod 2: Microsoft Download Center

Du kan hämta det fristående uppdateringspaketet via Microsoft Download Center. Följ installationsanvisningarna på nerladdningssidan för att installera uppdateringen.

Klicka på länken Hämta i Microsoft Security Bulletin MS15-082 som motsvarar versionen av Windows som du kör.

Filinformation

Den engelska (USA) versionen av den här programuppdateringen installerar filer med de filattribut som visas i följande tabeller. Datum och tider för dessa filer anges i UTC-tid (UTC). Datum och tider för dessa filer på den lokala datorn visas i din lokala tid och med din aktuella (DST) sommartid. Datum och tider kan dessutom ändras när du utför vissa åtgärder på filerna.

Filinformation för Windows 7 och Windows Server 2008 R2

  • Filer som gäller en viss produkt, milstolpe (RTM, SPn), och verksamhetsgren (LDR, GDR) framgår av undersöker versionsnumren som visas i följande tabell:
    VersionProduktMilstolpeVerksamhetsgren
    6.1.7601. 18-xxxWindows 7 och Windows Server 2008 R2SP1GDR
    6.1.7601. 22-xxxWindows 7 och Windows Server 2008 R2SP1LDR
  • GDR-verksamhetsgrenar innehåller endast de korrigeringar som är vitt spridda för att adressera vanliga och kritiska problem. LDR-verksamhetsgrenar innehåller snabbkorrigeringar utöver brett utgivna korrigeringar.
Obs! MANIFEST-(.manifest) och MUM-filerna (.mum) som installeras visas inte.

För alla x 86-baserade versioner av Windows 7 som stöds

FilnamnFilversionStorlekDatumTidPlattform
Wksprt.exe6.3.9600.17930355,84016-Jul-201515:14x86
Wksprt.exe6.3.9600.17930355,84016-Jul-201515:15x86
Mstscax.dll6.3.9600.179306,131,20016-Jul-201519:12x86
Mstscax.MOFEj tillämplig2,05503-Jun-201520:17Ej tillämplig
Rdvidcrl.dll6.3.9600.16415856,06416-Jul-201519:12x86
Tsgqec.dll6.3.9600.1641553,24816-Jul-201519:12x86
Mstscax.dll6.3.9600.179306,131,20016-Jul-201517:44x86
Mstscax.MOFEj tillämplig2,05503-Jun-201520:16Ej tillämplig
Rdvidcrl.dll6.3.9600.16415856,06416-Jul-201517:44x86
Tsgqec.dll6.3.9600.1641553,24816-Jul-201517:44x86

För alla x64-baserade versioner av Windows 7 och Windows Server 2008 R2 som stöds

FilnamnFilversionStorlekDatumTidPlattform
Wksprt.exe6.3.9600.17930429,56811-Jul-201513:15x64
Wksprt.exe6.3.9600.17930429,56811-Jul-201513:15x64
Mstscax.dll6.3.9600.179307,077,37616-Jul-201519:11x64
Mstscax.MOFEj tillämplig2,05503-Jun-201520:17Ej tillämplig
Rdvidcrl.dll6.3.9600.164151 057 79216-Jul-201519:11x64
Tsgqec.dll6.3.9600.1641562,97616-Jul-201519:11x64
Mstscax.dll6.3.9600.179307,077,37616-Jul-201518:09x64
Mstscax.MOFEj tillämplig2,05503-Jun-201520:17Ej tillämplig
Rdvidcrl.dll6.3.9600.164151 057 79216-Jul-201518:09x64
Tsgqec.dll6.3.9600.1641562,97616-Jul-201518:09x64
Mstscax.dll6.3.9600.179306,131,20016-Jul-201519:12x86
Mstscax.MOFEj tillämplig2,05503-Jun-201520:17Ej tillämplig
Rdvidcrl.dll6.3.9600.16415856,06416-Jul-201519:12x86
Tsgqec.dll6.3.9600.1641553,24816-Jul-201519:12x86
Mstscax.dll6.3.9600.179306,131,20016-Jul-201517:44x86
Mstscax.MOFEj tillämplig2,05503-Jun-201520:16Ej tillämplig
Rdvidcrl.dll6.3.9600.16415856,06416-Jul-201517:44x86
Tsgqec.dll6.3.9600.1641553,24816-Jul-201517:44x86

Skaffa hjälp och support för den här säkerhetsuppdateringen

Hjälp för att installera uppdateringar: Stöd för Microsoft Update

Säkerhetslösningar för IT-proffs: TechNet Security felsökning och Support

Hjälp för att skydda din Windows-dator från virus och skadliga program: Lösning för virus och Säkerhetscenter

Lokal support enligt ditt land: Internationellt stöd
skadlig angripare utnyttja

Varning: Den här artikeln har automatöversatts

คุณสมบัติ

รหัสบทความ: 3075226 - การตรวจสอบครั้งสุดท้าย: 08/28/2016 02:21:00 - ฉบับแก้ไข: 4.0

Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew kbmt KB3075226 KbMtsv
คำติชม