MS15 082: Säkerhetsproblem i RDP möjliggör fjärrkörning av kod: 11 augusti 2015

Sammanfattning

Den här säkerhetsuppdateringen löser säkerhetsproblem i Windows. De allvarligaste av dessa säkerhetsproblem kan möjliggöra fjärrkörning av kod om en angripare först placerar en fil med skadligt dynamic link library (DLL) i målet användarens aktuella arbetskatalogen och övertygar användaren att öppna en RDP-fil eller starta ett program som har utformats för att läsa in en DLL-fil för betrodd men i stället laddar angriparens särskilt utformad DLL-filen. En angripare som lyckas utnyttja säkerhetsproblem kan ta fullständig kontroll över en dator. Angriparen kan sedan installera program, kan visa, ändra eller ta bort data eller skapa nya konton som har fullständig behörighet.

Den här säkerhetsuppdateringen åtgärdar problemet genom att korrigera hur Remote Desktop Session Host (RDSH) verifierar certifikat och hur RDP laddar vissa binärfiler.

Mer information om uppdateringen finns i Microsoft Knowledge Base-artikel 3073094.


Mer information om problemet finns Microsoft Security Bulletin MS15-082.

Mer Information

Viktigt

  • Alla framtida säkerhetsuppdateringar och andra uppdateringar för Windows RT 8.1, Windows 8.1 och Windows Server 2012 R2 kräver att uppdatering 2919355 installeras. Vi rekommenderar att du installerar uppdateringen 2919355 på din Windows RT 8.1-baserade dator, Windows 8.1 eller Windows Server 2012 R2 så att du får framtida uppdateringar.

  • Om du installerar ett språkpaket efter installation av denna uppdatering, måste du installera om uppdateringen. Därför rekommenderar vi att du installerar alla språkpaket innan du installerar uppdateringen. Mer information finns i lägga till språkpaket i Windows.

Ytterligare information om den här säkerhetsuppdateringen

Följande artiklar innehåller ytterligare information om den här säkerhetsuppdateringen som gäller enskilda produktversioner. Artiklarna kan innehålla information om kända problem.

  • 3075226 MS15-082: beskrivning av säkerhetsuppdatering för RDP i Windows: 11 augusti 2015

  • 3075222 MS15-082: beskrivning av säkerhetsuppdatering för RDP i Windows: 11 augusti 2015

    Kända problem i säkerhet uppdatering 3075222:


    • När du installerar eller avinstallerar den här säkerhetsuppdateringen måste du kanske starta om datorn två gånger.

  • 3075221 MS15-082: beskrivning av säkerhetsuppdatering för RDP i Windows: 11 augusti 2015

  • 3075220 MS15-082: beskrivning av säkerhetsuppdatering för RDP i Windows: 11 augusti 2015

Så här hämtar och installerar du uppdateringen

Metod 1: Windows Update

Den här uppdateringen är tillgänglig via Windows Update. När du aktiverar automatisk uppdatering, kommer uppdateringen att hämtas och installeras automatiskt. Läs mer om hur du aktiverar automatisk uppdatering
Hämta uppdateringar automatiskt.

Obs! Den här uppdateringen är endast tillgängliga från Windows Update för Windows RT och Windows RT 8.1.

Du kan hämta det fristående uppdateringspaketet via Microsoft Download Center. Följ installationsanvisningarna på nerladdningssidan för att installera uppdateringen.

Klicka på länken Hämta i Microsoft Security Bulletin MS15-082 som motsvarar din version av Windows som du kör.

Mer Information

Windows Vista (alla versioner)Referensregister

Följande tabell innehåller information om säkerhetsuppdateringen för detta program.

Filnamn för säkerhetsuppdateringen

För alla 32-bitars utgåvor av Windows Vista som stöds:
Windows6.0-KB3075220-x86.msu
Windows6.0-KB3075221-x86.msu


För alla x64-baserade utgåvor av Windows Vista som stöds:
Windows6.0-KB3075220-x64.msu
Windows6.0-KB3075221-x64.msu

Installationsväxlar

Se Microsoft Knowledge Base-artikel 934307

Krav på omstart

Du måste starta om datorn när du har installerat den här säkerhetsuppdateringen.

Information om borttagning

WUSA.exe stöder inte borttagning av uppdateringar. Om du vill avinstallera en uppdatering installerades av WUSA, klicka på Kontrollpanelen och sedan på säkerhet. Klicka på Visa installerade uppdateringarunder Windows Update och välj från listan över uppdateringar.

Filinformation

Se Microsoft Knowledge Base-artikel 3045171

Verifiering av registret

Obs! En registernyckel finns inte för att validera förekomsten av den här uppdateringen.

Windows Server 2008 (alla utgåvor)Referensregister

Följande tabell innehåller information om säkerhetsuppdateringen för detta program.

Filnamn för säkerhetsuppdateringen

För alla 32-bitars utgåvor av Windows Server 2008 som stöds:
Windows6.0-KB3075220-x86.msu


För alla x64-baserade utgåvor av Windows Server 2008:
Windows6.0-KB3075220-x64.msu


För alla Itanium-baserade utgåvor av Windows Server 2008 som stöds:
Windows6.0-KB3075220-ia64.msu

Installationsväxlar

Se Microsoft Knowledge Base-artikel 934307

Krav på omstart

Du måste starta om datorn när du har installerat den här säkerhetsuppdateringen.

Information om borttagning

WUSA.exe stöder inte borttagning av uppdateringar. Om du vill avinstallera en uppdatering installerades av WUSA, klicka på Kontrollpanelen och sedan på säkerhet. Klicka på Visa installerade uppdateringarunder Windows Update och välj från listan över uppdateringar.

Filinformation

Se Microsoft Knowledge Base-artikel 3045171

Verifiering av registret

Obs! En registernyckel finns inte för att validera förekomsten av den här uppdateringen.

Windows 7 (alla utgåvor)Referensregister

Följande tabell innehåller information om säkerhetsuppdateringen för detta program.

Security update filnamn

För alla 32-bitars utgåvor av Windows 7 som stöds:
Windows6.1-KB3075220-x86.msu
Windows6.1-KB3075222-x86.msu
Windows6.1-KB3075226-x86.msu


För alla x64-baserade utgåvor av Windows 7 som stöds:
Windows6.1-KB3075220-x64.msu
Windows6.1-KB3075222-x64.msu
Windows6.1-KB3075226-x86.msu

Installationsväxlar

Se Microsoft Knowledge Base-artikel 934307

Krav på omstart

Du måste starta om datorn när du har installerat den här säkerhetsuppdateringen.

Information om borttagning

Om du vill avinstallera en uppdatering installerades av WUSA växeln /Uninstall installationsprogrammet eller klicka på Kontrollpanelen, klicka på System och säkerhet, klicka på Visa installerade uppdateringarunder Windows Updateoch välj från listan över uppdateringar.

Filinformation

Se Microsoft Knowledge Base-artikel 3045171

Verifiering av registret

Obs! En registernyckel finns inte för att validera förekomsten av den här uppdateringen.

Windows Server 2008 R2 (alla utgåvor)Referensregister

Följande tabell innehåller information om säkerhetsuppdateringen för detta program.

Security update filnamn

För alla x64-baserade utgåvor av Windows Server 2008 R2:
Windows6.1-KB3075220-x64.msu
Windows6.1-KB3075222-x64.msu
Windows6.1-KB3075226-x86.msu


För alla Itanium-baserade utgåvor av Windows Server 2008 R2 som stöds:
Windows6.1-KB3075220-ia64.msu

Installationsväxlar

Se Microsoft Knowledge Base-artikel 934307

Krav på omstart

Du måste starta om datorn när du har installerat den här säkerhetsuppdateringen.

Information om borttagning

Om du vill avinstallera en uppdatering installerades av WUSA växeln /Uninstall installationsprogrammet eller klicka på Kontrollpanelen, klicka på System och säkerhet, klicka på Visa installerade uppdateringarunder Windows Updateoch välj från listan över uppdateringar.

Filinformation

Se Microsoft Knowledge Base-artikel 3045171

Verifiering av registret

Obs! En registernyckel finns inte för att validera förekomsten av den här uppdateringen.

Windows 8 och Windows 8.1 (alla utgåvor)Referensregister

Följande tabell innehåller information om säkerhetsuppdateringen för detta program.

Security update filnamn

För alla 32-bitars utgåvor av Windows 8 som stöds:
Windows8-RT-KB3075220-x86.msu


För alla x64-baserade utgåvor av Windows 8 som stöds:
Windows8-RT-KB3075220-x64.msu


För alla 32-bitars utgåvor av Windows 8.1 som stöds:
Windows8.1-KB3075220-x86.msu


För alla x64-baserade utgåvor av Windows 8.1 som stöds:
Windows8.1-KB3075220-x64.msu

Installationsväxlar

Se Microsoft Knowledge Base-artikel 934307

Krav på omstart

Du måste starta om datorn när du har installerat den här säkerhetsuppdateringen.

Information om borttagning

Om du vill avinstallera en uppdatering installerades av WUSA växeln /Uninstall installationen eller klicka på Kontrollpanelenoch klicka på System och säkerhet, klickar du på Windows Updateoch sedan under Se även installerade uppdateringar väljer du i listan över uppdateringar.

Filinformation

Se Microsoft Knowledge Base-artikel 3045171

Verifiering av registret

Obs! En registernyckel finns inte för att validera förekomsten av den här uppdateringen.

Windows Server 2012 och Windows Server 2012 R2 (alla utgåvor)Referensregister

Följande tabell innehåller information om säkerhetsuppdateringen för detta program.

Security update filnamn

För alla utgåvor av Windows Server 2012 som stöds:
Windows8-RT-KB3075220-x64.msu


För alla utgåvor av Windows Server 2012 R2 som stöds:
Windows8.1-KB3075220-x64.msu

Installationsväxlar

Se Microsoft Knowledge Base-artikel 934307

Krav på omstart

Du måste starta om datorn när du har installerat den här säkerhetsuppdateringen.

Information om borttagning

Om du vill avinstallera en uppdatering installerades av WUSA växeln /Uninstall installationen eller klicka på Kontrollpanelenoch klicka på System och säkerhet, klickar du på Windows Updateoch sedan under Se även installerade uppdateringar väljer du i listan över uppdateringar.

Filinformation

Se Microsoft Knowledge Base-artikel 3045171

Verifiering av registret

Obs! En registernyckel finns inte för att validera förekomsten av den här uppdateringen.

Windows RT och Windows RT 8.1 (alla utgåvor)Referensregister

Följande tabell innehåller information om säkerhetsuppdateringen för detta program.

Distribution

Dessa uppdateringar är endast tillgängliga via Windows Update .

Krav på omstart

Du måste starta om datorn när du har installerat den här säkerhetsuppdateringen.

Information om borttagning

Klicka på Kontrollpanelenoch klicka på System och säkerhet, klickar du på Windows Updateoch sedan under Se även installerade uppdateringar väljer du i listan över uppdateringar.

Filinformation

Se Microsoft Knowledge Base-artikel 3045171


Filnamn

SHA1-hash

SHA256 hash

Windows6.0-KB3075220-ia64.msu

42DE6591E1F11B7880D592DE99822D9209DA62E1

9BE293A14D44D1DF73AE91FDFEE439B4797899B4B1DA12E7737484647E1F62C6

Windows6.0-KB3075220-x64.msu

CDB63E470C817A445929AED7521C7103CC8E801E

BE962EFB24BB4853B603EDE6AF0AE94926758BFBA54FDE7F22FEFF3C1429FF7F

Windows6.0-KB3075220-x86.msu

76552E0D4166711A4AC5BEC17CD1AA0789A7FD72

00465D9266E23EA91D5F20556F4C39F69BF221FB41805E53E3004AB967B1D927

Windows6.0-KB3075221-x64.msu

5E96E9CCAD8B302BCC38A1A69C7B7D7C6941D7EA

F29664D5C30DBF769F57E26AB3257974792758F460D7C1F5B23C224CBF5B5F81

Windows6.0-KB3075221-x86.msu

970FF92B910A98E851C24A618D152853B21CABCC

30E217FE4FC6907C00CCA928BF4271B15AF3A1A24F65037E0D7ED35666B6D91E

Windows6.1-KB3075220-ia64.msu

1A84542FEAA7C7D7E5F2A3618EC1A5F43F43EC44

F479E3B6826CCAF58F20DA7BFA9160304C65C675FB06AF1993E8136CEDC76664

Windows6.1-KB3075220-x64.msu

AA1F21337A50E431E65B348C4799B5CA2E9E636F

C8D77DE57760D69BACBB5E1FD0D9422D7FF9BFD0178F310160F3A3370F95180D

Windows6.1-KB3075220-x86.msu

1E46613AED15B1BBA9FB37F2FDDD391D41FF3E49

E118CD6720416C74F72E5EA1BED299FD4EB404FF291743DAD0A03AED599B22D5

Windows6.1-KB3075222-x64.msu

A4FBEFE464E6C9D4C3924516379A570F7884E289

58FA1785C20463A226C00AFD65EA1B73369E4220EC02A0AA43ABA815D6459EFC

Windows6.1-KB3075222-x86.msu

F1EE54E30726E374D6A6673EA197FED8D39C8EF8

F03E8E1EF46DD1DF23325EF2D9869F020BD4B4FFAAC41FB066005C9769788D4A

Windows6.1-KB3075226-x64.msu

EDCAA1B72946B2894F0A3DEBF08ADB059D5A254B

F75AB96003F255EF38DFB40941A9C0751EA9BBADCB0FCF22592E3A4C438E6C9D

Windows6.1-KB3075226-x86.msu

4AC94A6FD2B0038520D9BDAB3D98D3779F557F7F

1FCDE5BC4864D14A893D6863E9934A583841C48E353DB62928C88F2C2EE80BE6

Windows8.1-KB3075220-arm.msu

80C2CE5711A98451BFBA7DD1D83CF7DF207AD737

AC38DC63EE7B16D615002934F810438AC8A456B42AE69F4B80B3B604D05E1CAE

Windows8.1-KB3075220-x64.msu

634EC20FBF0CDAF870D77136EB6E2F3AF0D76809

0EE6806DED0DFE9A040FB9499F1E915F42480A87ACFC0E85071BDA23FBD29507

Windows8.1-KB3075220-x86.msu

DE71F161F9CFC74CE8E2D2104E23528691F73264

37BD5D87BEBD08BD6A98DFF997D80C736C0E529A5F1A44A2F58F67BF96275E3B

Windows8-RT-KB3075220-arm.msu

9362755EB2067A66FDB9694491328D206D41786C

ADC2A8781593BBB266D1D24CA1357E6D0388592C9F9740F187EC12F56B97C625

Windows8-RT-KB3075220-x64.msu

2BF751DB2BD4D2A35D2571771C0DB39FB79BD409

B7A108ED9156EC99D7436A6FCA10DE84FC0B0168E602E2D5F09E93AF6DBC9F01

Windows8-RT-KB3075220-x86.msu

233D6FC97D673F8F14A22BA26B5DFC7A0778875E

AC954F83B47DA00DA7C2558A07F4B64BCC3FE94C2921F3E27C3FB667D609C3AB


Hjälp för att installera uppdateringar: Stöd för Microsoft Update

Säkerhetslösningar för IT-proffs: TechNet Security felsökning och Support

Hjälp för att skydda din Windows-dator från virus och skadliga program: lösning för Virus och Säkerhetscenter

Lokal support enligt ditt land: Internationellt stöd

Behöver du mer hjälp?

Utöka dina kunskaper
Utforska utbildning
Få nya funktioner först
Anslut till Microsoft Insiders

Hade du nytta av den här informationen?

Tack för din feedback!

Tack för din feedback! Det låter som att det kan vara bra att koppla dig till en av våra Office-supportrepresentanter.

×