MS15 082: Säkerhetsproblem i RDP möjliggör fjärrkörning av kod: 11 augusti 2015

VIKTIGT: Denna artikel har översatts av Microsofts programvara för maskin-översättning och möjligen efterredigerats via CTF-teknologi av Microsofts community istället för av en professionell mänsklig översättare. För att du på ditt eget språk skall få tillgång till samtliga Knowledge Base-artiklar erbjuder Microsoft både mänskligt översatta såväl som maskinöversatta artiklar samt artiklar som efterredigerats av en community. En maskinöversatt artikel likväl som en artikel som blivit efterredigerad av en community är dock inte alltid helt perfekt, då de kan innehålla misstag i ordförrådet, syntax- och grammatikfel. Microsoft är inte ansvarigt för några felaktigheter, misstag eller skador orsakade av felöversättningar eller för våra kunders bruk av innehållet. Microsoft uppdaterar ofta sin programvara för maskinöversättning samt de verktyg som förbättrar den maskinöversatta efterredigeringen.

Den engelska versionen av artikeln är följande: 3080348
Sammanfattning
Den här säkerhetsuppdateringen löser säkerhetsproblem i Windows. De allvarligaste av dessa säkerhetsproblem kan möjliggöra fjärrkörning av kod om en angripare först placerar en fil med skadligt dynamic link library (DLL) i målet användarens aktuella arbetskatalogen och övertygar användaren att öppna en RDP-fil eller starta ett program som har utformats för att läsa in en DLL-fil för betrodd men i stället laddar angriparens särskilt utformad DLL-filen. En angripare som lyckas utnyttja säkerhetsproblem kan ta fullständig kontroll över en dator. Angriparen kan sedan installera program, kan visa, ändra eller ta bort data eller skapa nya konton som har fullständig behörighet.

Den här säkerhetsuppdateringen åtgärdar problemet genom att korrigera hur verifierar certifikat för Remote Desktop Session Host (RDSH) och hur RDP laddar vissa binärfiler.

Mer information om uppdateringen finns Microsoft Knowledge Base-artikel 3073094.

Mer information om problemet finns Microsoft Security Bulletin MS15-082.
Mer Information
Viktigt
  • Alla framtida säkerhet och icke-säkerhetsinnehåll uppdateringar för Windows RT 8.1, 8.1 för Windows och Windows Server 2012 R2 kräver uppdatering 2919355 ska installeras. Vi rekommenderar att du installerar uppdateringen 2919355 på din dator som Windows RT 8.1, 8.1 för Windows eller Windows Server 2012 R2 så att du får framtida uppdateringar.
  • Om du installerar ett språkpaket efter installation av denna uppdatering, måste du installera om uppdateringen. Därför rekommenderar vi att du installerar alla språk Pack innan du installerar uppdateringen. Mer information finns i Lägga till språkpaket i Windows.
Ytterligare information om den här säkerhetsuppdateringen
Följande artiklar innehåller ytterligare information om den här säkerhetsuppdateringen som gäller enskilda produktversioner. Artiklarna kan innehålla information om kända problem.
  • 3075226 MS15 082: Beskrivning av säkerhetsuppdatering för RDP i Windows: 11 augusti 2015
  • 3075222 MS15 082: Beskrivning av säkerhetsuppdatering för RDP i Windows: 11 augusti 2015

    Kända problem i säkerhet uppdatering 3075222:
    • När du installerar eller avinstallerar säkerhetsuppdateringen måste du kanske starta om datorn två gånger.
  • 3075221 MS15 082: Beskrivning av säkerhetsuppdatering för RDP i Windows: 11 augusti 2015
  • 3075220 MS15 082: Beskrivning av säkerhetsuppdatering för RDP i Windows: 11 augusti 2015
Så här hämtar och installerar du uppdateringen

Metod 1: Windows Update

Den här uppdateringen är tillgänglig via Windows Update. När du aktiverar automatisk uppdatering, kommer uppdateringen hämtas och installeras automatiskt. Läs mer om hur du aktiverar automatisk uppdateringHämta uppdateringar automatiskt.

Obs! Denna uppdatering är endast tillgängliga från Windows Update för Windows RT och Windows RT 8.1.

Metod 2: Microsoft Download Center

Du kan hämta det fristående uppdateringspaketet via Microsoft Download Center. Följ installationsanvisningarna på sidan Hämta och installera uppdateringen.

Klicka på länken Hämta i Microsoft Security Bulletin MS15-082 som motsvarar versionen av Windows du kör.
Mer Information

Information om distribution av säkerhetsuppdateringen

Windows Vista (alla versioner)

Referensregister

Följande tabell innehåller information om säkerhetsuppdateringen för detta program.
Security update filnamnFör alla 32-bitars utgåvor av Windows Vista som stöds:
Windows6.0-KB3075220-x86.msu
Windows6.0-KB3075221-x86.msu

För alla x 64-baserade utgåvor av Windows Vista som stöds:
Windows6.0-KB3075220-x64.msu
Windows6.0-KB3075221-x64.msu
InstallationsväxlarSe Microsoft Knowledge Base-artikel 934307
Krav på omstartDu måste starta om datorn när du har installerat den här säkerhetsuppdateringen.
Information om borttagningWUSA.exe stöder inte borttagning av uppdateringar. Om du vill avinstallera en uppdatering installerades av WUSA, klicka på Kontrollpanelen och sedan på säkerhet. Klicka på Visa installerade uppdateringarunder Windows Update och välj från en lista med uppdateringar.
FilinformationSe Microsoft Knowledge Base-artikel 3045171
Verifiering av registretObs! En registernyckel finns inte för att validera förekomsten av den här uppdateringen.

Windows Server 2008 (alla utgåvor)

Referensregister

Följande tabell innehåller information om säkerhetsuppdateringen för detta program.
Security update filnamnFör alla 32-bitars utgåvor av Windows Server 2008 som stöds:
Windows6.0-KB3075220-x86.msu

För alla x 64-baserade utgåvor av Windows Server 2008:
Windows6.0-KB3075220-x64.msu

För alla Itanium-baserade utgåvor av Windows Server 2008 som stöds:
Windows6.0-KB3075220-ia64.msu
InstallationsväxlarSe Microsoft Knowledge Base-artikel 934307
Krav på omstartDu måste starta om datorn när du har installerat den här säkerhetsuppdateringen.
Information om borttagningWUSA.exe stöder inte borttagning av uppdateringar. Om du vill avinstallera en uppdatering installerades av WUSA, klicka på Kontrollpanelen och sedan på säkerhet. Klicka på Visa installerade uppdateringarunder Windows Update och välj från en lista med uppdateringar.
FilinformationSe Microsoft Knowledge Base-artikel 3045171
Verifiering av registretObs! En registernyckel finns inte för att validera förekomsten av den här uppdateringen.

Windows 7 (alla utgåvor)

Referensregister

Följande tabell innehåller information om säkerhetsuppdateringen för detta program.
Security update filnamnFör alla 32-bitars utgåvor av Windows 7 som stöds:
Windows6.1-KB3075220-x86.msu
Windows6.1-KB3075222-x86.msu
Windows6.1-KB3075226-x86.msu

För alla x 64-baserade versioner av Windows 7 som stöds:
Windows6.1-KB3075220-x 64
Windows6.1-KB3075222-x 64
Windows6.1-KB3075226-x86.msu
InstallationsväxlarSe Microsoft Knowledge Base-artikel 934307
Krav på omstartDu måste starta om datorn när du har installerat den här säkerhetsuppdateringen.
Information om borttagningOm du vill avinstallera en uppdatering installerades av WUSA växeln /Uninstall installationen eller klicka på Kontrollpanelen, System och säkerhet, och sedan under Windows Update, klicka på Visa installerade uppdateringaroch välj från listan över uppdateringar.
FilinformationSe Microsoft Knowledge Base-artikel 3045171
Verifiering av registretObs! En registernyckel finns inte för att validera förekomsten av den här uppdateringen.

Windows Server 2008 R2 (alla utgåvor)

Referensregister

Följande tabell innehåller information om säkerhetsuppdateringen för detta program.
Security update filnamnFör alla x 64-baserade utgåvor av Windows Server 2008 R2:
Windows6.1-KB3075220-x 64
Windows6.1-KB3075222-x 64
Windows6.1-KB3075226-x86.msu

För alla Itanium-baserade utgåvor av Windows Server 2008 R2 som stöds:
Windows6.1-KB3075220-ia64.msu
InstallationsväxlarSe Microsoft Knowledge Base-artikel 934307
Krav på omstartDu måste starta om datorn när du har installerat den här säkerhetsuppdateringen.
Information om borttagningOm du vill avinstallera en uppdatering installerades av WUSA växeln /Uninstall installationen eller klicka på Kontrollpanelen, System och säkerhet, och sedan under Windows Update, klicka på Visa installerade uppdateringaroch välj från listan över uppdateringar.
FilinformationSe Microsoft Knowledge Base-artikel 3045171
Verifiering av registretObs! En registernyckel finns inte för att validera förekomsten av den här uppdateringen.

Windows 8 och 8.1 för Windows (alla versioner)

Referensregister

Följande tabell innehåller information om säkerhetsuppdateringen för detta program.
Security update filnamnFör alla 32-bitarsutgåvor av Windows 8 som stöds:
Windows8-RT-KB3075220-x86.msu

För alla x 64-baserade utgåvor av Windows 8 som stöds:
Windows8-RT-KB3075220-x64.msu

För alla 32-bitarsutgåvor av Windows 8.1 som stöds:
Windows8.1-KB3075220-x86.msu

För alla x 64-baserade utgåvor av Windows 8.1 som stöds:
Windows8.1-KB3075220-x64.msu
InstallationsväxlarSe Microsoft Knowledge Base-artikel 934307
Krav på omstartDu måste starta om datorn när du har installerat den här säkerhetsuppdateringen.
Information om borttagningOm du vill avinstallera en uppdatering installerades av WUSA växeln /Uninstall installationen eller klicka på Kontrollpanelen, System och säkerhet, Windows Updateoch sedan under Se även, klicka på installerade uppdateringar och välj från en lista med uppdateringar.
FilinformationSe Microsoft Knowledge Base-artikel 3045171
Verifiering av registretObs! En registernyckel finns inte för att validera förekomsten av den här uppdateringen.

2012 för Windows Server och Windows Server 2012 R2 (alla utgåvor)

Referensregister

Följande tabell innehåller information om säkerhetsuppdateringen för detta program.
Security update filnamnFör alla utgåvor av Windows Server 2012:
Windows8-RT-KB3075220-x64.msu

För alla utgåvor av Windows Server 2012 R2:
Windows8.1-KB3075220-x64.msu
InstallationsväxlarSe Microsoft Knowledge Base-artikel 934307
Krav på omstartDu måste starta om datorn när du har installerat den här säkerhetsuppdateringen.
Information om borttagningOm du vill avinstallera en uppdatering installerades av WUSA växeln /Uninstall installationen eller klicka på Kontrollpanelen, System och säkerhet, Windows Updateoch sedan under Se även, klicka på installerade uppdateringar och välj från en lista med uppdateringar.
FilinformationSe Microsoft Knowledge Base-artikel 3045171
Verifiering av registretObs! En registernyckel finns inte för att validera förekomsten av den här uppdateringen.

RT för Windows och Windows RT 8.1 (alla utgåvor)

Referensregister

Följande tabell innehåller information om säkerhetsuppdateringen för detta program.
DistributionDessa uppdateringar är tillgängliga via Windows Update endast.
Krav på omstartDu måste starta om datorn när du har installerat den här säkerhetsuppdateringen.
Information om borttagningKlicka på Kontrollpanelen, System och säkerhet, Windows Updateoch sedan under Se även, klicka på installerade uppdateringar och välj från en lista med uppdateringar.
FilinformationSe Microsoft Knowledge Base-artikel 3045171

Hash-filinformation

FilnamnSHA1-hashSHA256 hash
Windows6.0-KB3075220-ia64.msu42DE6591E1F11B7880D592DE99822D9209DA62E19BE293A14D44D1DF73AE91FDFEE439B4797899B4B1DA12E7737484647E1F62C6
Windows6.0-KB3075220-x64.msuCDB63E470C817A445929AED7521C7103CC8E801EBE962EFB24BB4853B603EDE6AF0AE94926758BFBA54FDE7F22FEFF3C1429FF7F
Windows6.0-KB3075220-x86.msu76552E0D4166711A4AC5BEC17CD1AA0789A7FD7200465D9266E23EA91D5F20556F4C39F69BF221FB41805E53E3004AB967B1D927
Windows6.0-KB3075221-x64.msu5E96E9CCAD8B302BCC38A1A69C7B7D7C6941D7EAF29664D5C30DBF769F57E26AB3257974792758F460D7C1F5B23C224CBF5B5F81
Windows6.0-KB3075221-x86.msu970FF92B910A98E851C24A618D152853B21CABCC30E217FE4FC6907C00CCA928BF4271B15AF3A1A24F65037E0D7ED35666B6D91E
Windows6.1-KB3075220-ia64.msu1A84542FEAA7C7D7E5F2A3618EC1A5F43F43EC44F479E3B6826CCAF58F20DA7BFA9160304C65C675FB06AF1993E8136CEDC76664
Windows6.1-KB3075220-x 64AA1F21337A50E431E65B348C4799B5CA2E9E636FC8D77DE57760D69BACBB5E1FD0D9422D7FF9BFD0178F310160F3A3370F95180D
Windows6.1-KB3075220-x86.msu1E46613AED15B1BBA9FB37F2FDDD391D41FF3E49E118CD6720416C74F72E5EA1BED299FD4EB404FF291743DAD0A03AED599B22D5
Windows6.1-KB3075222-x 64A4FBEFE464E6C9D4C3924516379A570F7884E28958FA1785C20463A226C00AFD65EA1B73369E4220EC02A0AA43ABA815D6459EFC
Windows6.1-KB3075222-x86.msuF1EE54E30726E374D6A6673EA197FED8D39C8EF8F03E8E1EF46DD1DF23325EF2D9869F020BD4B4FFAAC41FB066005C9769788D4A
Windows6.1-KB3075226-x 64EDCAA1B72946B2894F0A3DEBF08ADB059D5A254BF75AB96003F255EF38DFB40941A9C0751EA9BBADCB0FCF22592E3A4C438E6C9D
Windows6.1-KB3075226-x86.msu4AC94A6FD2B0038520D9BDAB3D98D3779F557F7F1FCDE5BC4864D14A893D6863E9934A583841C48E353DB62928C88F2C2EE80BE6
Windows8.1-KB3075220-arm.msu80C2CE5711A98451BFBA7DD1D83CF7DF207AD737AC38DC63EE7B16D615002934F810438AC8A456B42AE69F4B80B3B604D05E1CAE
Windows8.1-KB3075220-x64.msu634EC20FBF0CDAF870D77136EB6E2F3AF0D768090EE6806DED0DFE9A040FB9499F1E915F42480A87ACFC0E85071BDA23FBD29507
Windows8.1-KB3075220-x86.msuDE71F161F9CFC74CE8E2D2104E23528691F7326437BD5D87BEBD08BD6A98DFF997D80C736C0E529A5F1A44A2F58F67BF96275E3B
Windows8-RT-KB3075220-arm.msu9362755EB2067A66FDB9694491328D206D41786CADC2A8781593BBB266D1D24CA1357E6D0388592C9F9740F187EC12F56B97C625
Windows8-RT-KB3075220-x64.msu2BF751DB2BD4D2A35D2571771C0DB39FB79BD409B7A108ED9156EC99D7436A6FCA10DE84FC0B0168E602E2D5F09E93AF6DBC9F01
Windows8-RT-KB3075220-x86.msu233D6FC97D673F8F14A22BA26B5DFC7A0778875EAC954F83B47DA00DA7C2558A07F4B64BCC3FE94C2921F3E27C3FB667D609C3AB

Skaffa hjälp och support för den här säkerhetsuppdateringen

Hjälp för att installera uppdateringar: Stöd för Microsoft Update

Säkerhetslösningar för IT-proffs: TechNet Security felsökning och Support

Hjälp för att skydda din Windows-dator från virus och skadliga program: Lösning för virus och Säkerhetscenter

Lokal support enligt ditt land: Internationellt stöd
skadlig angripare utnyttja

Varning: Den här artikeln har automatöversatts

คุณสมบัติ

รหัสบทความ: 3080348 - การตรวจสอบครั้งสุดท้าย: 08/13/2015 15:55:00 - ฉบับแก้ไข: 1.0

, , , , , , , , , , , , , , , , , , ,

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3080348 KbMtsv
คำติชม