สรุป
การปรับปรุงการรักษาความปลอดภัยนี้แก้ไขช่องโหว่ใน Windows ร้ายแรงของช่องโหว่ที่อาจทำให้โค้ดจากระยะไกลถ้าโจมตีก่อน วางแฟ้มไลบรารี (DLL) เชื่อมโยงแบบไดนามิกที่ทำขึ้นเป็นพิเศษในเรกทอรีการทำงานปัจจุบันของผู้ใช้ปลายทาง และ convinces ผู้ใช้ จะเปิดในแฟ้ม RDP หรือเปิดใช้งานโปรแกรมที่ถูกออกแบบมาเพื่อโหลดแฟ้ม DLL เชื่อถือได้ แต่โหลดแฟ้ม DLL crafted เป็นพิเศษของผู้โจมตีแทน แล้ว โจมตีที่สามารถช่องโหว่ที่ไม่สามารถใช้ควบคุมระบบที่เจาะ โจมตีไม่สามารถแล้วติดตั้งโปรแกรม สามารถดู เปลี่ยนแปลง หรือลบข้อมูล หรือไม่สามารถสร้างบัญชีใหม่ที่มีสิทธิ์ของผู้ใช้ทั้งหมดได้
ปรับปรุงการรักษาความปลอดภัยนี้เน้นช่องโหว่ที่แก้ไข วิธีโฮสต์เซสชันเดสก์ท็อประยะไกล (RDSH) ตรวจสอบใบรับรอง และ วิธี RDP โหลดไบนารีบาง
เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการปรับปรุง ดูบทความในฐานความรู้ของ Microsoft 3073094
เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่ที่ ดูMicrosoft Security นการ MS15-082
ข้อมูลเพิ่มเติม
สิ่งสำคัญ
-
การปรับปรุงที่เกี่ยวกับความปลอดภัยและที่ไม่เกี่ยวกับความปลอดภัยทั้งหมดในอนาคตสำหรับ Windows RT 8.1, Windows 8.1 และ Windows Server 2012 R2 ต้องการการติดตั้งการปรับปรุง 2919355 เราขอแนะนำให้คุณติดตั้งการปรับปรุง 2919355 บน Windows ที่ใช้งาน RT 8.1, Windows 8.1 หรือที่ใช้ Windows Server 2012 R2 เพื่อให้คุณได้รับการปรับปรุงในอนาคต
-
ถ้าคุณติดตั้งชุดภาษาหลังจากที่คุณติดตั้งโปรแกรมปรับปรุงนี้ คุณต้องติดตั้งโปรแกรมปรับปรุงนี้อีกครั้ง ดังนั้น เราขอแนะนำให้คุณติดตั้งชุดภาษาใด ๆ ที่คุณต้องการก่อนที่คุณจะติดตั้งโปรแกรมปรับปรุงนี้ สำหรับข้อมูลเพิ่มเติม ดูชุดภาษาเพิ่มลงใน Windows
ข้อมูลเพิ่มเติมเกี่ยวกับการปรับปรุงการรักษาความปลอดภัยนี้
บทความต่อไปนี้ประกอบด้วยข้อมูลเพิ่มเติมเกี่ยวกับการปรับปรุงการรักษาความปลอดภัยนี้เท่านั้นที่เกี่ยวข้องกับผลิตภัณฑ์แต่ละรุ่น บทความนี้อาจประกอบด้วยสาเหตุที่ทราบข้อมูล
-
3075226 MS15-082: คำอธิบายของการปรับปรุงการรักษาความปลอดภัยสำหรับ RDP ใน Windows: 11 สิงหาคม 2015
-
3075222 MS15-082: คำอธิบายของการปรับปรุงการรักษาความปลอดภัยสำหรับ RDP ใน Windows: 11 สิงหาคม 2015
ปัญหาที่ทราบในการรักษาความปลอดภัย 3075222 ที่ปรับปรุง:-
หลังจากที่คุณติดตั้ง หรือถอนการติดตั้งการปรับปรุงการรักษาความปลอดภัยนี้ คุณอาจต้องรีสตาร์ทคอมพิวเตอร์สองครั้ง
-
-
3075221 MS15-082: คำอธิบายของการปรับปรุงการรักษาความปลอดภัยสำหรับ RDP ใน Windows: 11 สิงหาคม 2015
-
3075220 MS15-082: คำอธิบายของการปรับปรุงการรักษาความปลอดภัยสำหรับ RDP ใน Windows: 11 สิงหาคม 2015
วิธีการขอรับและติดตั้งการปรับปรุง
วิธีที่ 1: การปรับปรุง Windows
โปรแกรมปรับปรุงนี้จะพร้อมใช้งานผ่านทาง Windows Update เมื่อคุณเปิดการปรับปรุงอัตโนมัติ การปรับปรุงนี้จะสามารถดาวน์โหลด และติดตั้งโดยอัตโนมัติ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการเปิดการปรับปรุงอัตโนมัติ
รับการปรับปรุงการรักษาความปลอดภัยโดยอัตโนมัติ
หมายเหตุ สำหรับ Windows RT และ Windows RT 8.1 โปรแกรมปรับปรุงนี้จะพร้อมใช้งานผ่านทาง Windows Update ระบุไว้เท่านั้น
คุณสามารถขอรับแพคเกจโปรแกรมปรับปรุงแบบสแตนด์อโลนผ่านทางศูนย์ดาวน์โหลด Microsoft ทำตามคำแนะนำการติดตั้งบนเพจการดาวน์โหลดเพื่อติดตั้งการปรับปรุง
คลิกดาวน์โหลดการเชื่อมโยงในMicrosoft Security บูเลทีนรักษา MS15-082ที่สอดคล้องกับรุ่นของ Windows ที่คุณกำลังทำงานอยู่
ข้อมูลเพิ่มเติม
Windows Vista (ทุกรุ่น)ตารางอ้างอิง
ตารางต่อไปนี้ประกอบด้วยข้อมูลการปรับปรุงความปลอดภัยสำหรับซอฟต์แวร์นี้
ชื่อแฟ้มของโปรแกรมปรับปรุงด้านความปลอดภัย |
สำหรับทั้งหมดได้รับการสนับสนุน Windows Vista รุ่น 32 บิต: |
|
สำหรับทั้งหมดได้รับการสนับสนุน Windows Vista รุ่นที่ใช้ x64: |
สวิตช์การติดตั้ง |
|
ข้อกำหนดการรีสตาร์ท |
คุณต้องเริ่มระบบของคุณหลังจากคุณใช้ปรับปรุงการรักษาความปลอดภัยนี้ |
ข้อมูลการเอาออก |
WUSA.exe ไม่สนับสนุนการลบโปรแกรมปรับปรุง เมื่อต้องการถอนการติดตั้งการปรับปรุงที่ถูกติดตั้ง โดย WUSA คลิกแผงควบคุมและจากนั้น คลิกแท็บความปลอดภัย ภายใต้ Windows Update คลิกดูโปรแกรมปรับปรุงที่ติดตั้งไว้และเลือกจากรายการของโปรแกรมปรับปรุง |
ข้อมูลแฟ้ม |
|
การตรวจสอบคีย์รีจิสทรี |
หมายเหตุ ไม่มีคีย์รีจิสทรีเพื่อตรวจสอบการมีอยู่ของโปรแกรมปรับปรุงนี้ |
Windows Server 2008 (ทุกรุ่น)ตารางอ้างอิง
ตารางต่อไปนี้ประกอบด้วยข้อมูลการปรับปรุงความปลอดภัยสำหรับซอฟต์แวร์นี้
ชื่อแฟ้มของโปรแกรมปรับปรุงด้านความปลอดภัย |
สำหรับทั้งหมดได้รับการสนับสนุน Windows Server 2008 รุ่น 32 บิต: |
|
สำหรับทั้งหมดได้รับการสนับสนุน Windows Server 2008 รุ่นที่ใช้ x64: |
|
สำหรับทั้งหมดได้รับการสนับสนุน Windows Server 2008 รุ่นที่ใช้ Itanium: |
สวิตช์การติดตั้ง |
|
ข้อกำหนดการรีสตาร์ท |
คุณต้องเริ่มระบบของคุณหลังจากคุณใช้ปรับปรุงการรักษาความปลอดภัยนี้ |
ข้อมูลการเอาออก |
WUSA.exe ไม่สนับสนุนการลบโปรแกรมปรับปรุง เมื่อต้องการถอนการติดตั้งการปรับปรุงที่ถูกติดตั้ง โดย WUSA คลิกแผงควบคุมและจากนั้น คลิกแท็บความปลอดภัย ภายใต้ Windows Update คลิกดูโปรแกรมปรับปรุงที่ติดตั้งไว้และเลือกจากรายการของโปรแกรมปรับปรุง |
ข้อมูลแฟ้ม |
|
การตรวจสอบคีย์รีจิสทรี |
หมายเหตุ ไม่มีคีย์รีจิสทรีเพื่อตรวจสอบการมีอยู่ของโปรแกรมปรับปรุงนี้ |
Windows 7 (ทุกรุ่น)ตารางอ้างอิง
ตารางต่อไปนี้ประกอบด้วยข้อมูลการปรับปรุงความปลอดภัยสำหรับซอฟต์แวร์นี้
ชื่อแฟ้มการปรับปรุงความปลอดภัย |
สำหรับทั้งหมดได้รับการสนับสนุน Windows 7 รุ่น 32 บิต: |
|
สำหรับทั้งหมดได้รับการสนับสนุน Windows 7 รุ่นที่ใช้ x64: |
สวิตช์การติดตั้ง |
|
ข้อกำหนดการรีสตาร์ท |
คุณต้องเริ่มระบบของคุณหลังจากคุณใช้ปรับปรุงการรักษาความปลอดภัยนี้ |
ข้อมูลการเอาออก |
เมื่อต้องการถอนการติดตั้งการปรับปรุงที่ถูกติดตั้ง โดย WUSA ใช้สวิตช์เซ็ตอัพ/Uninstallหรือ'แผงควบคุม'คลิก คลิกระบบและความปลอดภัยแล้วภายใต้Windows Updateคลิกดูโปรแกรมปรับปรุงที่ติดตั้งไว้และเลือกจากรายการของโปรแกรมปรับปรุง |
ข้อมูลแฟ้ม |
|
การตรวจสอบคีย์รีจิสทรี |
หมายเหตุ ไม่มีคีย์รีจิสทรีเพื่อตรวจสอบการมีอยู่ของโปรแกรมปรับปรุงนี้ |
Windows Server 2008 R2 (ทุกรุ่น)ตารางอ้างอิง
ตารางต่อไปนี้ประกอบด้วยข้อมูลการปรับปรุงความปลอดภัยสำหรับซอฟต์แวร์นี้
ชื่อแฟ้มการปรับปรุงความปลอดภัย |
สำหรับทั้งหมดได้รับการสนับสนุน Windows Server 2008 R2 รุ่นที่ใช้ x64: |
|
สำหรับทั้งหมดได้รับการสนับสนุน Windows Server 2008 R2 รุ่นที่ใช้ Itanium: |
สวิตช์การติดตั้ง |
|
ข้อกำหนดการรีสตาร์ท |
คุณต้องเริ่มระบบของคุณหลังจากคุณใช้ปรับปรุงการรักษาความปลอดภัยนี้ |
ข้อมูลการเอาออก |
เมื่อต้องการถอนการติดตั้งการปรับปรุงที่ถูกติดตั้ง โดย WUSA ใช้สวิตช์เซ็ตอัพ/Uninstallหรือ'แผงควบคุม'คลิก คลิกระบบและความปลอดภัยแล้วภายใต้Windows Updateคลิกดูโปรแกรมปรับปรุงที่ติดตั้งไว้และเลือกจากรายการของโปรแกรมปรับปรุง |
ข้อมูลแฟ้ม |
|
การตรวจสอบคีย์รีจิสทรี |
หมายเหตุ ไม่มีคีย์รีจิสทรีเพื่อตรวจสอบการมีอยู่ของโปรแกรมปรับปรุงนี้ |
Windows 8 และ Windows 8.1 (ทุกรุ่น)ตารางอ้างอิง
ตารางต่อไปนี้ประกอบด้วยข้อมูลการปรับปรุงความปลอดภัยสำหรับซอฟต์แวร์นี้
ชื่อแฟ้มการปรับปรุงความปลอดภัย |
สำหรับทั้งหมดได้รับการสนับสนุน Windows 8 รุ่น 32 บิต: |
|
สำหรับทั้งหมดได้รับการสนับสนุน Windows 8 รุ่นที่ใช้ x64: |
|
สำหรับทั้งหมดได้รับการสนับสนุน Windows 8.1 รุ่น 32 บิต: |
|
สำหรับทั้งหมดได้รับการสนับสนุน Windows 8.1 รุ่นที่ใช้ x64: |
สวิตช์การติดตั้ง |
|
ข้อกำหนดการรีสตาร์ท |
คุณต้องเริ่มระบบของคุณหลังจากคุณใช้ปรับปรุงการรักษาความปลอดภัยนี้ |
ข้อมูลการเอาออก |
เมื่อต้องการถอนการติดตั้งการปรับปรุงที่ถูกติดตั้ง โดย WUSA ใช้สวิตช์เซ็ตอัพ/Uninstallหรือ'แผงควบคุม'คลิก คลิกระบบและความปลอดภัยคลิกWindows Updateแล้วภายใต้ให้ดูข้อมูลเพิ่มเติมให้คลิกติดตั้งการปรับปรุงและเลือกจากรายการของโปรแกรมปรับปรุง |
ข้อมูลแฟ้ม |
|
การตรวจสอบคีย์รีจิสทรี |
หมายเหตุ ไม่มีคีย์รีจิสทรีเพื่อตรวจสอบการมีอยู่ของโปรแกรมปรับปรุงนี้ |
Windows Server 2012 และ Windows Server 2012 R2 การ (ทุกรุ่น)ตารางอ้างอิง
ตารางต่อไปนี้ประกอบด้วยข้อมูลการปรับปรุงความปลอดภัยสำหรับซอฟต์แวร์นี้
ชื่อแฟ้มการปรับปรุงความปลอดภัย |
สำหรับทั้งหมดได้รับการสนับสนุนรุ่นของ Windows Server 2012: |
|
สำหรับทั้งหมดได้รับการสนับสนุนรุ่นของ Windows Server 2012 R2 ของ: |
สวิตช์การติดตั้ง |
|
ข้อกำหนดการรีสตาร์ท |
คุณต้องเริ่มระบบของคุณหลังจากคุณใช้ปรับปรุงการรักษาความปลอดภัยนี้ |
ข้อมูลการเอาออก |
เมื่อต้องการถอนการติดตั้งการปรับปรุงที่ถูกติดตั้ง โดย WUSA ใช้สวิตช์เซ็ตอัพ/Uninstallหรือ'แผงควบคุม'คลิก คลิกระบบและความปลอดภัยคลิกWindows Updateแล้วภายใต้ให้ดูข้อมูลเพิ่มเติมให้คลิกติดตั้งการปรับปรุงและเลือกจากรายการของโปรแกรมปรับปรุง |
ข้อมูลแฟ้ม |
|
การตรวจสอบคีย์รีจิสทรี |
หมายเหตุ ไม่มีคีย์รีจิสทรีเพื่อตรวจสอบการมีอยู่ของโปรแกรมปรับปรุงนี้ |
Windows RT และ 8.1 RT Windows (ทุกรุ่น)ตารางอ้างอิง
ตารางต่อไปนี้ประกอบด้วยข้อมูลการปรับปรุงความปลอดภัยสำหรับซอฟต์แวร์นี้
การปรับใช้ |
โปรแกรมปรับปรุงเหล่านี้จะพร้อมใช้งานผ่านทางWindows Updateเท่านั้น |
ความต้องการการรีสตาร์ท |
คุณต้องเริ่มระบบของคุณหลังจากคุณใช้ปรับปรุงการรักษาความปลอดภัยนี้ |
ข้อมูลการลบ |
'แผงควบคุม'คลิก คลิกระบบและความปลอดภัย Windows Updateคลิกแล้วภายใต้ให้ดูข้อมูลเพิ่มเติมให้คลิกติดตั้งการปรับปรุงและเลือกจากรายการของโปรแกรมปรับปรุง |
แฟ้มข้อมูล |
ชื่อแฟ้ม |
แฮช SHA1 |
แฮช SHA256 |
---|---|---|
Windows6.0-KB3075220-ia64.msu |
42DE6591E1F11B7880D592DE99822D9209DA62E1 |
9BE293A14D44D1DF73AE91FDFEE439B4797899B4B1DA12E7737484647E1F62C6 |
Windows6.0-KB3075220-x64.msu |
CDB63E470C817A445929AED7521C7103CC8E801E |
BE962EFB24BB4853B603EDE6AF0AE94926758BFBA54FDE7F22FEFF3C1429FF7F |
Windows6.0-KB3075220-x86.msu |
76552E0D4166711A4AC5BEC17CD1AA0789A7FD72 |
00465D9266E23EA91D5F20556F4C39F69BF221FB41805E53E3004AB967B1D927 |
Windows6.0-KB3075221-x64.msu |
5E96E9CCAD8B302BCC38A1A69C7B7D7C6941D7EA |
F29664D5C30DBF769F57E26AB3257974792758F460D7C1F5B23C224CBF5B5F81 |
Windows6.0-KB3075221-x86.msu |
970FF92B910A98E851C24A618D152853B21CABCC |
30E217FE4FC6907C00CCA928BF4271B15AF3A1A24F65037E0D7ED35666B6D91E |
Windows6.1-KB3075220-ia64.msu |
1A84542FEAA7C7D7E5F2A3618EC1A5F43F43EC44 |
F479E3B6826CCAF58F20DA7BFA9160304C65C675FB06AF1993E8136CEDC76664 |
Windows6.1-KB3075220-x64.msu |
AA1F21337A50E431E65B348C4799B5CA2E9E636F |
C8D77DE57760D69BACBB5E1FD0D9422D7FF9BFD0178F310160F3A3370F95180D |
Windows6.1-KB3075220-x86.msu |
1E46613AED15B1BBA9FB37F2FDDD391D41FF3E49 |
E118CD6720416C74F72E5EA1BED299FD4EB404FF291743DAD0A03AED599B22D5 |
Windows6.1-KB3075222-x64.msu |
A4FBEFE464E6C9D4C3924516379A570F7884E289 |
58FA1785C20463A226C00AFD65EA1B73369E4220EC02A0AA43ABA815D6459EFC |
Windows6.1-KB3075222-x86.msu |
F1EE54E30726E374D6A6673EA197FED8D39C8EF8 |
F03E8E1EF46DD1DF23325EF2D9869F020BD4B4FFAAC41FB066005C9769788D4A |
Windows6.1-KB3075226-x64.msu |
EDCAA1B72946B2894F0A3DEBF08ADB059D5A254B |
F75AB96003F255EF38DFB40941A9C0751EA9BBADCB0FCF22592E3A4C438E6C9D |
Windows6.1-KB3075226-x86.msu |
4AC94A6FD2B0038520D9BDAB3D98D3779F557F7F |
1FCDE5BC4864D14A893D6863E9934A583841C48E353DB62928C88F2C2EE80BE6 |
Windows8.1-KB3075220-arm.msu |
80C2CE5711A98451BFBA7DD1D83CF7DF207AD737 |
AC38DC63EE7B16D615002934F810438AC8A456B42AE69F4B80B3B604D05E1CAE |
Windows8.1-KB3075220-x64.msu |
634EC20FBF0CDAF870D77136EB6E2F3AF0D76809 |
0EE6806DED0DFE9A040FB9499F1E915F42480A87ACFC0E85071BDA23FBD29507 |
Windows8.1-KB3075220-x86.msu |
DE71F161F9CFC74CE8E2D2104E23528691F73264 |
37BD5D87BEBD08BD6A98DFF997D80C736C0E529A5F1A44A2F58F67BF96275E3B |
Windows8-RT-KB3075220-arm.msu |
9362755EB2067A66FDB9694491328D206D41786C |
ADC2A8781593BBB266D1D24CA1357E6D0388592C9F9740F187EC12F56B97C625 |
Windows8-RT-KB3075220-x64.msu |
2BF751DB2BD4D2A35D2571771C0DB39FB79BD409 |
B7A108ED9156EC99D7436A6FCA10DE84FC0B0168E602E2D5F09E93AF6DBC9F01 |
Windows8-RT-KB3075220-x86.msu |
233D6FC97D673F8F14A22BA26B5DFC7A0778875E |
AC954F83B47DA00DA7C2558A07F4B64BCC3FE94C2921F3E27C3FB667D609C3AB |
วิธีใช้สำหรับการติดตั้งการปรับปรุง:การสนับสนุนสำหรับ Microsoft Update
โซลูชันการรักษาความปลอดภัยสำหรับผู้เชี่ยวชาญด้านไอที:และวิธีแก้ไขปัญหาความปลอดภัยของ TechNet
ช่วยป้องกันคอมพิวเตอร์ของคุณใช้ Windows จากไวรัสและมัลแวร์:โซลูชันไวรัสและศูนย์รักษาความปลอดภัย
การสนับสนุนท้องที่ในประเทศของคุณ:การสนับสนุนสากล