MS15-082: คำอธิบายของการปรับปรุงการรักษาความปลอดภัยสำหรับ RDP ใน Windows: 11 สิงหาคม 2015

ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ

ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:3075226
สรุป
การปรับปรุงการรักษาความปลอดภัยนี้แก้ไขช่องโหว่ใน Windows ร้ายแรงของช่องโหว่ที่อาจทำให้โค้ดจากระยะไกลถ้าโจมตีก่อน วางแฟ้มไลบรารี (DLL) เชื่อมโยงแบบไดนามิกที่ทำขึ้นเป็นพิเศษใน directory ทำงานปัจจุบันของผู้ใช้ปลายทาง และ convinces ผู้ใช้ เพื่อเปิดแฟ้ม RDP หรือเปิดใช้งานโปรแกรมที่ถูกออกแบบมาเพื่อโหลดแฟ้ม DLL เชื่อถือได้ แต่โหลดแฟ้ม DLL crafted พิเศษของผู้โจมตีแทน แล้ว โจมตีที่ช่องโหว่ที่สามารถสักครู่ควบคุมระบบที่เจาะ โจมตีไม่สามารถแล้วติดตั้งโปรแกรม สามารถดู เปลี่ยนแปลง หรือลบข้อมูล หรือไม่สามารถสร้างบัญชีใหม่ที่มีสิทธิ์ของผู้ใช้ทั้งหมดได้

ปรับปรุงการรักษาความปลอดภัยนี้เน้นช่องโหว่ที่แก้ไข วิธีการโฮสต์เซสชันเดสก์ท็อประยะไกล (RDSH) ตรวจสอบใบรับรอง และ วิธี RDP โหลดไบนารีบาง

เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการปรับปรุง ดู บทความฐานความรู้ของ Microsoft 3073094.

เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่ที่ ดู กระดานข่าวความปลอดภัยของ Microsoft MS15-082.
ข้อมูลเพิ่มเติม
สิ่งสำคัญ
  • ถ้าคุณติดตั้งชุดภาษาหลังจากที่คุณติดตั้งโปรแกรมปรับปรุงนี้ คุณต้องติดตั้งโปรแกรมปรับปรุงนี้ ดังนั้น เราขอแนะนำให้ คุณติดตั้งภาษาใด ๆ ชุดที่คุณต้องการก่อนที่คุณติดตั้งโปรแกรมปรับปรุงนี้ สำหรับข้อมูลเพิ่มเติม ให้ดู เพิ่มชุดภาษาลงใน Windows.
  • โปรแกรมปรับปรุงนี้จะเสนอให้กับคอมพิวเตอร์ที่กำลังเรียกใช้ Windows 7 หรือ Windows Server 2008 R2 และที่มี RDP 8.1 และ Service Pack 1 สำหรับ Windows 7 หรือ Windows Server 2008 R2 ติดตั้งเท่านั้น
    2830477 โปรแกรมปรับปรุงสำหรับการเชื่อมต่อเดสก์ท็อปและ RemoteApp คุณลักษณะไม่พร้อมใช้งานสำหรับ Windows
    976932 ข้อมูลเกี่ยวกับ Service Pack 1 สำหรับ Windows 7 และ สำหรับ Windows Server 2008 R2
วิธีการขอรับและติดตั้งการปรับปรุง

วิธีที่ 1: การปรับปรุง Windows

โปรแกรมปรับปรุงนี้จะพร้อมใช้งานผ่านทาง Windows Update เมื่อคุณเปิดการปรับปรุงอัตโนมัติ การปรับปรุงนี้จะสามารถดาวน์โหลด และติดตั้งโดยอัตโนมัติ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการเปิดการปรับปรุงอัตโนมัติรับการปรับปรุงการรักษาความปลอดภัยโดยอัตโนมัติ.

วิธีที่ 2: ศูนย์ดาวน์โหลดของไมโครซอฟท์

คุณสามารถขอรับแพคเกจโปรแกรมปรับปรุงแบบสแตนด์อโลนผ่านทางศูนย์ดาวน์โหลด Microsoft ทำตามคำแนะนำการติดตั้งบนเพจการดาวน์โหลดเพื่อติดตั้งการปรับปรุง

คลิกการเชื่อมโยงดาวน์โหลดใน กระดานข่าวความปลอดภัยของ Microsoft MS15-082 ที่ตรงกับรุ่นของ Windows ที่คุณกำลังทำงานอยู่

ข้อมูลแฟ้ม

ปรับปรุงซอฟต์แวร์รุ่นภาษาอังกฤษ (สหรัฐอเมริกา) ติดตั้งแฟ้มที่มีแอตทริบิวต์ที่แสดงในตารางต่อไปนี้ วันที่และเวลาสำหรับแฟ้มเหล่านี้จะแสดงรายการไว้ในรูปแบบเวลามาตรฐานสากล (UTC) วันและเวลาสำหรับแฟ้มเหล่านี้บนเครื่องคอมพิวเตอร์ของคุณจะแสดง ในเวลาท้องถิ่นของคุณ และ มีความโน้มเอียงของเวลาตามฤดูกาล (DST) ของคุณปัจจุบัน นอกจากนี้ วันและเวลาอาจเปลี่ยนแปลงเมื่อคุณดำเนินการบางอย่างในแฟ้ม

ข้อมูลแฟ้ม Windows 7 และ Windows Server 2008 R2

  • แฟ้มที่ใช้กับผลิตภัณฑ์เจาะจง เหตุการณ์สำคัญ (RTM, SPn), และสาขาเซอร์วิส (LDR, GDR) สามารถระบุได้ ด้วยการตรวจสอบหมายเลขรุ่นของแฟ้มดังที่ปรากฏในตารางต่อไปนี้:
    เวอร์ชั่นผลิตภัณฑ์หลักเป้าหมายสาขาเซอร์วิส
    6.1.760118xxxWindows 7 และ Windows Server 2008 R2SP1GDR
    6.1.760122xxxWindows 7 และ Windows Server 2008 R2SP1LDR
  • สาขาบริการของ GDR ประกอบด้วยบรรดาโปรแกรมแก้ไขเฉพาะที่มีการนำออกใช้อย่างกว้างขวางเพื่อจัดการกับปัญหาร้ายแรงที่แพร่กระจายเป็นวงกว้าง สาขาบริการของ ldr จะประกอบด้วยโปรแกรมแก้ไขด่วนนอกจากการแก้ไขที่ออกในวงกว้าง
หมายเหตุ รายการแฟ้ม (.manifest) และแฟ้ม MUM (.mum) ซึ่งติดตั้งอยู่ไม่ได้อยู่ในรายการ

สำหรับ Windows 7 รุ่นที่ใช้ x86 ทั้งหมดที่สนับสนุน

ชื่อแฟ้มรุ่นของแฟ้มขนาดของแฟ้มวันที่เวลาแพลตฟอร์ม
Wksprt.exe6.3.9600.17930355,84016-ก.ค.-201515:14x 86
Wksprt.exe6.3.9600.17930355,84016-ก.ค.-201515:15x 86
มี Mstscax.dll6.3.9600.179306,131,20016-ก.ค.-201519:12x 86
Mstscax.mofไม่มีข้อมูล2,05503-มิย.-201520:17ไม่มีข้อมูล
Rdvidcrl.dll6.3.9600.16415856,06416-ก.ค.-201519:12x 86
Tsgqec.dll6.3.9600.1641553,24816-ก.ค.-201519:12x 86
มี Mstscax.dll6.3.9600.179306,131,20016-ก.ค.-201517:44x 86
Mstscax.mofไม่มีข้อมูล2,05503-มิย.-201520:16ไม่มีข้อมูล
Rdvidcrl.dll6.3.9600.16415856,06416-ก.ค.-201517:44x 86
Tsgqec.dll6.3.9600.1641553,24816-ก.ค.-201517:44x 86

สำหรับรุ่นที่ใช้ x64 ทั้งหมดที่ได้รับการสนับสนุนของ Windows 7 และ Windows Server 2008 R2

ชื่อแฟ้มรุ่นของแฟ้มขนาดของแฟ้มวันที่เวลาแพลตฟอร์ม
Wksprt.exe6.3.9600.17930429,56811-ก.ค.-201513:15x 64
Wksprt.exe6.3.9600.17930429,56811-ก.ค.-201513:15x 64
มี Mstscax.dll6.3.9600.179307,077,37616-ก.ค.-201519:11x 64
Mstscax.mofไม่มีข้อมูล2,05503-มิย.-201520:17ไม่มีข้อมูล
Rdvidcrl.dll6.3.9600.164151,057,79216-ก.ค.-201519:11x 64
Tsgqec.dll6.3.9600.1641562,97616-ก.ค.-201519:11x 64
มี Mstscax.dll6.3.9600.179307,077,37616-ก.ค.-201518:09x 64
Mstscax.mofไม่มีข้อมูล2,05503-มิย.-201520:17ไม่มีข้อมูล
Rdvidcrl.dll6.3.9600.164151,057,79216-ก.ค.-201518:09x 64
Tsgqec.dll6.3.9600.1641562,97616-ก.ค.-201518:09x 64
มี Mstscax.dll6.3.9600.179306,131,20016-ก.ค.-201519:12x 86
Mstscax.mofไม่มีข้อมูล2,05503-มิย.-201520:17ไม่มีข้อมูล
Rdvidcrl.dll6.3.9600.16415856,06416-ก.ค.-201519:12x 86
Tsgqec.dll6.3.9600.1641553,24816-ก.ค.-201519:12x 86
มี Mstscax.dll6.3.9600.179306,131,20016-ก.ค.-201517:44x 86
Mstscax.mofไม่มีข้อมูล2,05503-มิย.-201520:16ไม่มีข้อมูล
Rdvidcrl.dll6.3.9600.16415856,06416-ก.ค.-201517:44x 86
Tsgqec.dll6.3.9600.1641553,24816-ก.ค.-201517:44x 86

วิธีการขอรับบริการช่วยเหลือและสนับสนุนสำหรับการปรับปรุงการรักษาความปลอดภัยนี้

วิธีใช้สำหรับการติดตั้งการปรับปรุง: การสนับสนุนสำหรับ Microsoft Update

โซลูชันการรักษาความปลอดภัยสำหรับผู้เชี่ยวชาญด้าน IT: การแก้ไขปัญหาความปลอดภัย TechNet และสนับสนุน

ช่วยป้องกันคอมพิวเตอร์ของคุณใช้ Windows จากไวรัสและมัลแวร์: โซลูชันไวรัสและศูนย์รักษาความปลอดภัย

สนับสนุนท้องถิ่นตามประเทศของคุณ: สนับสนุนสากล
การโกงผู้โจมตีที่เป็นอันตราย

คำเตือน: บทความนี้ได้รับการแปลโดยอัตโนมัติ

คุณสมบัติ

รหัสบทความ: 3075226 - การตรวจสอบครั้งสุดท้าย: 08/13/2015 17:02:00 - ฉบับแก้ไข: 2.0

Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3075226 KbMtth
คำติชม