MS15-082: Açıklama RDP Windows için güvenlik güncelleştirmesi: 11 Ağustos 2015

ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.

Makalenin İngilizcesi aşağıdaki gibidir: 3075226
Özet
Bu güvenlik güncelleştirmesi Windows güvenlik açıklarını giderir. Bir saldırgan özel hazırlanmış bir dinamik bağlantı kitaplığı (DLL) dosyası hedef kullanıcının geçerli çalışma dizininde ilk yerleştirir ve sonra RDP dosyasını açmaya ya da güvenilen bir DLL dosyasını yüklemek için tasarlanmıştır, ancak bunun yerine saldırganın özel olarak hazırlanmış DLL dosyasını yükleyen bir programı başlatmak için kullanıcı convinces güvenlik açıklarının en önemlisinden uzaktan kod yürütülmesine izin verebilir. Bu güvenlik açıklarından başarıyla yararlanan bir saldırganın etkilenen sistemin tüm denetimini ele geçirebilir. Bir saldırgan sonra programları yüklemek, görüntülemek, değiştirmek veya veriyi silmek veya tam kullanıcı hakları olan yeni hesaplar oluşturabilir.

Bu güvenlik güncelleştirmesi, Uzak Masaüstü oturumu ana bilgisayarı (RDSH) sertifikaları doğrular ve bazı ikililer RDP yükler nasıl düzelterek güvenlik açığını giderir.

Güncelleştirme hakkında daha fazla bilgi için bkz: Microsoft Bilgi Bankası makalesi 3073094.

Bu güvenlik açığı hakkında daha fazla bilgi için bkz. Microsoft Güvenlik Bülteni MS15-082.
Daha fazla bilgi
Önemli
  • Bu güncelleştirmeyi yükledikten sonra bir dil paketi yüklerseniz, bu güncelleştirmeyi yeniden yüklemeniz gerekir. Bu nedenle, bu güncellemeyi yüklemeden önce ihtiyacınız olan dil paketlerini yüklemeniz önerilir. Daha fazla bilgi için bkz. Windows için dil paketleri ekleme.
  • Bu güncelleştirme yalnızca Windows 7 veya Windows Server 2008 R2 çalıştıran ve Windows 7 veya Windows Server 2008 R2 için RDP 8.1 ve Service Pack 1 sahip bilgisayarlara sunulur.
    2830477 Windows için RemoteApp ve Masaüstü Bağlantıları özellikleri güncellemeleri kullanılabilir
    976932 Windows 7 ve Windows Server 2008 R2 için Service Pack 1 hakkında bilgi
Nasıl elde edilir ve güncelleştirmeyi yüklemek

Yöntem 1: Windows Update

Bu güncelleştirme, Windows Update aracılığıyla edinilebilir. Otomatik güncelleştirmeyi etkinleştirdiğinizde, bu güncelleştirme otomatik olarak indirilir ve yüklenir. Otomatik güncelleştirmeyi devre dışı bırakma hakkında daha fazla bilgi için bkz.Güvenlik güncelleştirmelerini otomatik olarak edinin.

Yöntem 2: Microsoft İndirme Merkezi

Tek başına güncelleştirme paketini Microsoft Download Center aracılığıyla elde edebilirsiniz. Güncelleştirmeyi yüklemek için indirme sayfasındaki yükleme yönergelerini izleyin.

Karşıdan yükleme bağlantısını tıklatın. Microsoft Güvenlik Bülteni MS15-082 çalıştırmakta olduğunuz Windows sürümüne karşılık gelen.

Dosya bilgileri

Bu yazılım güncelleştirmesinin İngilizce (ABD) sürümü aşağıdaki tablolarda listelenen özniteliklere sahip dosyaları yükler. Bu dosyaların tarihleri ve saatleri Koordinatlı Evrensel Saat'te (UTC) listelenmiştir. Tarihleri ve saatleri bu dosyaların yerel bilgisayarınızda yerel saatinize ve geçerli gün ışığından yararlanma saati (DST) göre görüntülenir. Tarih ve saatler ayrıca dosyalarda belirli işlemleri gerçekleştirdiğinizde değişebilir.

Windows 7 ve Windows Server 2008 R2 dosya bilgileri

  • Belirli bir ürün, aşama (RTM, SP dosyaların), ve hizmet dalı (LDR, GDR), aşağıdaki tabloda gösterildiği şekilde dosya sürümü numaraları incelenerek belirlenebilir:
    SürümÜrünAşamaHizmet dalı
    6.1.7601. 18xxxWindows 7 ve Windows Server 2008 R2SP1GDR
    6.1.7601. 22xxxWindows 7 ve Windows Server 2008 R2SP1LDR
  • GDR hizmet dalları yalnızca yaygın olarak karşılaşılan kritik sorunları gidermek üzere kapsamlı olarak yayımlanmış düzeltmeleri içerir. LDR hizmet dalları, kapsamlı olarak yayımlanan düzeltmelerden başka düzeltmeler de içerir.
Not: Yüklü olan MANIFEST dosyaları (.manifest) ve MUM dosyaları (.mum) listelenmemiştir.

Windows 7'nin desteklenen tüm x86 tabanlı sürümleri için

Dosya adıDosya sürümüDosya boyutuTarihSaatPlatform
Wksprt.exe6.3.9600.17930355,84016-Tem-201515:14x86
Wksprt.exe6.3.9600.17930355,84016-Tem-201515:15x86
Mstscax.dll6.3.9600.179306,131,20016-Tem-201519:12x86
Mstscax.MOFGeçerli değil2,05503-Haz-201520:17Geçerli değil
Rdvidcrl.dll6.3.9600.16415856,06416-Tem-201519:12x86
Tsgqec.dll6.3.9600.1641553,24816-Tem-201519:12x86
Mstscax.dll6.3.9600.179306,131,20016-Tem-201517:44x86
Mstscax.MOFGeçerli değil2,05503-Haz-201520:16Geçerli değil
Rdvidcrl.dll6.3.9600.16415856,06416-Tem-201517:44x86
Tsgqec.dll6.3.9600.1641553,24816-Tem-201517:44x86

Windows 7 ve Windows Server 2008 R2'nin tüm desteklenen x64 tabanlı sürümleri

Dosya adıDosya sürümüDosya boyutuTarihSaatPlatform
Wksprt.exe6.3.9600.17930429,56811-Tem-201513:15x64
Wksprt.exe6.3.9600.17930429,56811-Tem-201513:15x64
Mstscax.dll6.3.9600.179307,077,37616-Tem-201519:11x64
Mstscax.MOFGeçerli değil2,05503-Haz-201520:17Geçerli değil
Rdvidcrl.dll6.3.9600.164151.057.79216-Tem-201519:11x64
Tsgqec.dll6.3.9600.1641562,97616-Tem-201519:11x64
Mstscax.dll6.3.9600.179307,077,37616-Tem-201518:09x64
Mstscax.MOFGeçerli değil2,05503-Haz-201520:17Geçerli değil
Rdvidcrl.dll6.3.9600.164151.057.79216-Tem-201518:09x64
Tsgqec.dll6.3.9600.1641562,97616-Tem-201518:09x64
Mstscax.dll6.3.9600.179306,131,20016-Tem-201519:12x86
Mstscax.MOFGeçerli değil2,05503-Haz-201520:17Geçerli değil
Rdvidcrl.dll6.3.9600.16415856,06416-Tem-201519:12x86
Tsgqec.dll6.3.9600.1641553,24816-Tem-201519:12x86
Mstscax.dll6.3.9600.179306,131,20016-Tem-201517:44x86
Mstscax.MOFGeçerli değil2,05503-Haz-201520:16Geçerli değil
Rdvidcrl.dll6.3.9600.16415856,06416-Tem-201517:44x86
Tsgqec.dll6.3.9600.1641553,24816-Tem-201517:44x86

Yardım ve Destek bu güvenlik güncelleştirmesi nasıl elde edilir

Güncelleştirmeleri yüklemek için yardımcı olur: Microsoft Update için destek

BT uzmanları için güvenlik çözümleri: TechNet Güvenlik sorun giderme ve Destek

Windows tabanlı bilgisayarınızı virüslere ve kötü amaçlı yazılımlardan korumak için yardımcı olur: Virüs çözümü ve Güvenlik Merkezi

Yerel destek ülke göre: Uluslararası Destek
kötü niyetli saldırgan yararlanma

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 3075226 - Son İnceleme: 01/10/2016 04:00:00 - Düzeltme: 3.0

Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3075226 KbMttr
Geri bildirim