MS15-082: RDP güvenlik açıkları uzaktan kod yürütülmesine izin verebilir: 11 Ağustos 2015

ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.

Makalenin İngilizcesi aşağıdaki gibidir: 3080348
Özet
Bu güvenlik güncelleştirmesi Windows güvenlik açıklarını giderir. Bir saldırgan özel hazırlanmış bir dinamik bağlantı kitaplığı (DLL) dosyası hedef kullanıcının geçerli çalışma dizininde ilk yerleştirir ve sonra RDP dosyasını açmaya ya da güvenilen bir DLL dosyasını yüklemek için tasarlanmıştır, ancak bunun yerine saldırganın özel olarak hazırlanmış DLL dosyasını yükleyen bir programı başlatmak için kullanıcı convinces güvenlik açıklarının en önemlisinden uzaktan kod yürütülmesine izin verebilir. Bu güvenlik açıklarından başarıyla yararlanan bir saldırganın etkilenen sistemin tüm denetimini ele geçirebilir. Bir saldırgan sonra programları yüklemek, görüntülemek, değiştirmek veya veriyi silmek veya tam kullanıcı hakları olan yeni hesaplar oluşturabilir.

Bu güvenlik güncelleştirmesi, Uzak Masaüstü oturumu ana bilgisayarı (RDSH) sertifikaları doğrular ve bazı ikililer RDP yükler nasıl düzelterek güvenlik açığını giderir.

Güncelleştirme hakkında daha fazla bilgi için bkz: Microsoft Bilgi Bankası makalesi 3073094.

Bu güvenlik açığı hakkında daha fazla bilgi için bkz. Microsoft Güvenlik Bülteni MS15-082.
Daha fazla bilgi
Önemli
  • Tüm gelecekteki güvenlik ve güvenlikle ilgili olmayan güncelleştirmeler için Windows RT 8.1, Windows 8.1 ve Windows Server 2012 R2 güncelleştirme gerektirir. 2919355 yüklenecek. Güncelleştirme yüklemenizi öneririz 2919355 Windows RT 8.1, Windows 8.1 veya Windows Server 2012 R2 tabanlı bilgisayarınıza böylece gelecekteki güncelleştirmeleri alırsınız.
  • Bu güncelleştirmeyi yükledikten sonra dil paketini yüklerseniz, bu güncelleştirmeyi yüklemeniz gerekir. Bu nedenle, herhangi bir dilde yüklemeniz önerilir önce gereken paketleri bu güncelleştirmeyi yükleyin. Daha fazla bilgi için bkz. Windows için dil paketleri ekleme.
Bu güvenlik güncelleştirmesi hakkında ek bilgi
Tek tek ürün sürümleri için ilgili olarak aşağıdaki makaleleri bu güvenlik güncelleştirmesi hakkında ek bilgi içerir. Makaleleri bilinen sorun bilgiler içerebilir.
  • 3075226 MS15-082: Açıklama RDP Windows için güvenlik güncelleştirmesi: 11 Ağustos 2015
  • 3075222 MS15-082: Açıklama RDP Windows için güvenlik güncelleştirmesi: 11 Ağustos 2015

    3075222 bilinen sorunlar güvenlik güncelleştirmesi:
    • Yüklediğinizde veya bu güvenlik güncelleştirmesini kaldırdıktan sonra bilgisayarı iki kez yeniden başlatmanız gerekebilir.
  • 3075221 MS15-082: Açıklama RDP Windows için güvenlik güncelleştirmesi: 11 Ağustos 2015
  • 3075220 MS15-082: Açıklama RDP Windows için güvenlik güncelleştirmesi: 11 Ağustos 2015
Nasıl elde edilir ve güncelleştirmeyi yüklemek

Yöntem 1: Windows Update

Bu güncelleştirme, Windows Update aracılığıyla edinilebilir. Otomatik güncelleştirmeyi etkinleştirdiğinizde, bu güncelleştirmeyi karşıdan ve otomatik olarak yüklenir. Otomatik güncelleştirmeyi devre dışı bırakma hakkında daha fazla bilgi için bkz.Güvenlik güncelleştirmelerini otomatik olarak edinin.

Not: RT Windows ve Windows RT 8.1 için bu güncelleştirme yalnızca Windows Update aracılığıyla edinilebilir.

Yöntem 2: Microsoft İndirme Merkezi

Tek başına güncelleştirme paketini Microsoft Download Center aracılığıyla elde edebilirsiniz. Güncelleştirmeyi yüklemek için karşıdan yükleme sayfasında yükleme yönergelerini izleyin.

Karşıdan yükleme bağlantısını tıklatın. Microsoft Güvenlik Bülteni MS15-082 çalıştırmakta olduğunuz Windows sürümüne karşılık gelen.
Daha fazla bilgi

Güvenlik güncelleştirmesinin dağıtım bilgileri

Windows Vista (tüm sürümler)

Referans tablosu

Aşağıdaki tabloda, bu yazılım için güvenlik güncelleştirmesi bilgilerini içerir.
Güvenlik güncelleştirmesinin dosya adlarıTüm Windows Vista'nın 32-bit sürümleri desteklenen:
Windows6.0-KB3075220-x86.msu
Windows6.0-KB3075221-x86.msu

Tüm desteklenen x64 tabanlı Windows Vista sürümleri:
Windows6.0-KB3075220-x64.msu
Windows6.0-KB3075221-x64.msu
Kurulum anahtarlarıBkz. Microsoft Bilgi Bankası makalesi 934307
Yeniden başlatma gereksinimiBu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir.
Kaldırma bilgileriWUSA.exe güncelleştirmelerin kaldırılmasını desteklemez. WUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için Denetim Masası' nı tıklatın ve sonra Güvenlik' i tıklatın. Windows Update altında yüklü güncelleştirmeleri görüntüle'yitıklatın ve güncelleştirme listesinden seçin.
Dosya bilgileriBkz. Microsoft Bilgi Bankası makalesi 3045171
Kayıt defteri anahtarı doğrulamasıNot: Bu güncelleştirmenin varlığını doğrulayan bir kayıt defteri anahtarı yok.

Windows Server 2008 (tüm sürümler)

Referans tablosu

Aşağıdaki tabloda, bu yazılım için güvenlik güncelleştirmesi bilgilerini içerir.
Güvenlik güncelleştirmesinin dosya adlarıTüm desteklenen Windows Server 2008'in 32-bit sürümleri:
Windows6.0-KB3075220-x86.msu

Tüm desteklenen x 64 tabanlı sürümleri Windows Server 2008 için:
Windows6.0-KB3075220-x64.msu

Tüm desteklenen Itanium tabanlı sürümleri Windows Server 2008'in:
Windows6.0-KB3075220-ia64.msu
Kurulum anahtarlarıBkz. Microsoft Bilgi Bankası makalesi 934307
Yeniden başlatma gereksinimiBu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir.
Kaldırma bilgileriWUSA.exe güncelleştirmelerin kaldırılmasını desteklemez. WUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için Denetim Masası' nı tıklatın ve sonra Güvenlik' i tıklatın. Windows Update altında yüklü güncelleştirmeleri görüntüle'yitıklatın ve güncelleştirme listesinden seçin.
Dosya bilgileriBkz. Microsoft Bilgi Bankası makalesi 3045171
Kayıt defteri anahtarı doğrulamasıNot: Bu güncelleştirmenin varlığını doğrulayan bir kayıt defteri anahtarı yok.

Windows 7 (tüm sürümler)

Referans tablosu

Aşağıdaki tabloda, bu yazılım için güvenlik güncelleştirmesi bilgilerini içerir.
Güvenlik güncelleştirmesinin dosya adıTüm desteklenen 32-bit sürümleri Windows 7'in:
Windows6.1-KB3075220-x86.msu
Windows6.1-KB3075222-x86.msu
Windows6.1-KB3075226-x86.msu

Tüm desteklenen Windows 7 x 64 tabanlı sürümleri için:
Windows6.1-KB3075220-x64.msu
Windows6.1-KB3075222-x64.msu
Windows6.1-KB3075226-x86.msu
Kurulum anahtarlarıBkz. Microsoft Bilgi Bankası makalesi 934307
Yeniden başlatma gereksinimiBu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir.
Kaldırma bilgileriWUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için Uninstall kurulum anahtarını kullanın veya Denetim Masası' nı tıklatın, Sistem ve güvenlik'ive ardından altında Windows Update, yüklü güncelleştirmeleri görüntüle'yitıklatın ve güncelleştirme listesinden seçin.
Dosya bilgileriBkz. Microsoft Bilgi Bankası makalesi 3045171
Kayıt defteri anahtarı doğrulamasıNot: Bu güncelleştirmenin varlığını doğrulayan bir kayıt defteri anahtarı yok.

Windows Server 2008 R2 (tüm sürümler)

Referans tablosu

Aşağıdaki tabloda, bu yazılım için güvenlik güncelleştirmesi bilgilerini içerir.
Güvenlik güncelleştirmesinin dosya adıTüm desteklenen x 64 tabanlı sürümleri Windows Server 2008 R2 için:
Windows6.1-KB3075220-x64.msu
Windows6.1-KB3075222-x64.msu
Windows6.1-KB3075226-x86.msu

Tüm desteklenen Itanium tabanlı sürümleri Windows Server 2008 R2'in:
Windows6.1-KB3075220-ia64.msu
Kurulum anahtarlarıBkz. Microsoft Bilgi Bankası makalesi 934307
Yeniden başlatma gereksinimiBu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir.
Kaldırma bilgileriWUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için Uninstall kurulum anahtarını kullanın veya Denetim Masası' nı tıklatın, Sistem ve güvenlik'ive ardından altında Windows Update, yüklü güncelleştirmeleri görüntüle'yitıklatın ve güncelleştirme listesinden seçin.
Dosya bilgileriBkz. Microsoft Bilgi Bankası makalesi 3045171
Kayıt defteri anahtarı doğrulamasıNot: Bu güncelleştirmenin varlığını doğrulayan bir kayıt defteri anahtarı yok.

Windows 8 ve Windows 8.1 (tüm sürümler)

Referans tablosu

Aşağıdaki tabloda, bu yazılım için güvenlik güncelleştirmesi bilgilerini içerir.
Güvenlik güncelleştirmesinin dosya adıTüm desteklenen Windows 8'in 32-bit sürümleri:
Windows8-RT-KB3075220-x86.msu

Tüm desteklenen x 64 tabanlı sürümleri Windows 8'in:
Windows8-RT-KB3075220-x64.msu

Tüm desteklenen Windows 8.1 32-bit sürümleri:
Windows8.1-KB3075220-x86.msu

Tüm desteklenen x 64 tabanlı sürümleri Windows 8.1 için:
Windows8.1-KB3075220-x64.msu
Kurulum anahtarlarıBkz. Microsoft Bilgi Bankası makalesi 934307
Yeniden başlatma gereksinimiBu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir.
Kaldırma bilgileriWUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için Uninstall kurulum anahtarını kullanın veya Denetim Masası' nı, Sistem ve güvenlik'i, Windows Update' i tıklatın ve sonra altında Ayrıca bkz:, yüklü güncelleştirmeler ' i tıklatın ve güncelleştirme listesinden seçin.
Dosya bilgileriBkz. Microsoft Bilgi Bankası makalesi 3045171
Kayıt defteri anahtarı doğrulamasıNot: Bu güncelleştirmenin varlığını doğrulayan bir kayıt defteri anahtarı yok.

Windows Server 2012 ve Windows Server 2012 R2 (tüm sürümler)

Referans tablosu

Aşağıdaki tabloda, bu yazılım için güvenlik güncelleştirmesi bilgilerini içerir.
Güvenlik güncelleştirmesinin dosya adıTüm desteklenen sürümleri Windows Server 2012 için:
Windows8-RT-KB3075220-x64.msu

' Windows Server 2012 R2'in tüm desteklenen sürümleri:
Windows8.1-KB3075220-x64.msu
Kurulum anahtarlarıBkz. Microsoft Bilgi Bankası makalesi 934307
Yeniden başlatma gereksinimiBu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir.
Kaldırma bilgileriWUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için Uninstall kurulum anahtarını kullanın veya Denetim Masası' nı, Sistem ve güvenlik'i, Windows Update' i tıklatın ve sonra altında Ayrıca bkz:, yüklü güncelleştirmeler ' i tıklatın ve güncelleştirme listesinden seçin.
Dosya bilgileriBkz. Microsoft Bilgi Bankası makalesi 3045171
Kayıt defteri anahtarı doğrulamasıNot: Bu güncelleştirmenin varlığını doğrulayan bir kayıt defteri anahtarı yok.

RT Windows ve Windows RT 8.1 (tüm sürümler)

Referans tablosu

Aşağıdaki tabloda, bu yazılım için güvenlik güncelleştirmesi bilgilerini içerir.
DağıtımBu güncelleştirmeler aracılığıyla kullanılabilir Windows Update yalnızca.
Yeniden başlatma gereksinimiBu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir.
Kaldırma bilgileriDenetim Masası' nı, Sistem ve güvenlik'i, Windows güncelleştirme' yi tıklatın ve sonra altında Ayrıca bkz:, yüklü güncelleştirmeler ' i tıklatın ve güncelleştirme listesinden seçin.
Dosya bilgileriBkz. Microsoft Bilgi Bankası makalesi 3045171

Dosya karması bilgileri

Dosya adıSHA1 karmasıSHA256 karma
Windows6.0-KB3075220-ia64.msu42DE6591E1F11B7880D592DE99822D9209DA62E19BE293A14D44D1DF73AE91FDFEE439B4797899B4B1DA12E7737484647E1F62C6
Windows6.0-KB3075220-x64.msuCDB63E470C817A445929AED7521C7103CC8E801EBE962EFB24BB4853B603EDE6AF0AE94926758BFBA54FDE7F22FEFF3C1429FF7F
Windows6.0-KB3075220-x86.msu76552E0D4166711A4AC5BEC17CD1AA0789A7FD7200465D9266E23EA91D5F20556F4C39F69BF221FB41805E53E3004AB967B1D927
Windows6.0-KB3075221-x64.msu5E96E9CCAD8B302BCC38A1A69C7B7D7C6941D7EAF29664D5C30DBF769F57E26AB3257974792758F460D7C1F5B23C224CBF5B5F81
Windows6.0-KB3075221-x86.msu970FF92B910A98E851C24A618D152853B21CABCC30E217FE4FC6907C00CCA928BF4271B15AF3A1A24F65037E0D7ED35666B6D91E
Windows6.1-KB3075220-ia64.msu1A84542FEAA7C7D7E5F2A3618EC1A5F43F43EC44F479E3B6826CCAF58F20DA7BFA9160304C65C675FB06AF1993E8136CEDC76664
Windows6.1-KB3075220-x64.msuAA1F21337A50E431E65B348C4799B5CA2E9E636FC8D77DE57760D69BACBB5E1FD0D9422D7FF9BFD0178F310160F3A3370F95180D
Windows6.1-KB3075220-x86.msu1E46613AED15B1BBA9FB37F2FDDD391D41FF3E49E118CD6720416C74F72E5EA1BED299FD4EB404FF291743DAD0A03AED599B22D5
Windows6.1-KB3075222-x64.msuA4FBEFE464E6C9D4C3924516379A570F7884E28958FA1785C20463A226C00AFD65EA1B73369E4220EC02A0AA43ABA815D6459EFC
Windows6.1-KB3075222-x86.msuF1EE54E30726E374D6A6673EA197FED8D39C8EF8F03E8E1EF46DD1DF23325EF2D9869F020BD4B4FFAAC41FB066005C9769788D4A
Windows6.1-KB3075226-x64.msuEDCAA1B72946B2894F0A3DEBF08ADB059D5A254BF75AB96003F255EF38DFB40941A9C0751EA9BBADCB0FCF22592E3A4C438E6C9D
Windows6.1-KB3075226-x86.msu4AC94A6FD2B0038520D9BDAB3D98D3779F557F7F1FCDE5BC4864D14A893D6863E9934A583841C48E353DB62928C88F2C2EE80BE6
Windows8.1-KB3075220-arm.msu80C2CE5711A98451BFBA7DD1D83CF7DF207AD737AC38DC63EE7B16D615002934F810438AC8A456B42AE69F4B80B3B604D05E1CAE
Windows8.1-KB3075220-x64.msu634EC20FBF0CDAF870D77136EB6E2F3AF0D768090EE6806DED0DFE9A040FB9499F1E915F42480A87ACFC0E85071BDA23FBD29507
Windows8.1-KB3075220-x86.msuDE71F161F9CFC74CE8E2D2104E23528691F7326437BD5D87BEBD08BD6A98DFF997D80C736C0E529A5F1A44A2F58F67BF96275E3B
Windows8-RT-KB3075220-arm.msu9362755EB2067A66FDB9694491328D206D41786CADC2A8781593BBB266D1D24CA1357E6D0388592C9F9740F187EC12F56B97C625
Windows8-RT-KB3075220-x64.msu2BF751DB2BD4D2A35D2571771C0DB39FB79BD409B7A108ED9156EC99D7436A6FCA10DE84FC0B0168E602E2D5F09E93AF6DBC9F01
Windows8-RT-KB3075220-x86.msu233D6FC97D673F8F14A22BA26B5DFC7A0778875EAC954F83B47DA00DA7C2558A07F4B64BCC3FE94C2921F3E27C3FB667D609C3AB

Yardım ve Destek bu güvenlik güncelleştirmesi nasıl elde edilir

Güncelleştirmeleri yüklemek için yardımcı olur: Microsoft Update için destek

BT uzmanları için güvenlik çözümleri: TechNet Güvenlik sorun giderme ve Destek

Windows tabanlı bilgisayarınızı virüslere ve kötü amaçlı yazılımlardan korumak için yardımcı olur: Virüs çözümü ve Güvenlik Merkezi

Yerel destek ülke göre: Uluslararası Destek
kötü niyetli saldırgan yararlanma

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 3080348 - Son İnceleme: 09/27/2015 08:26:00 - Düzeltme: 2.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows 8 Enterprise, Windows 8 Pro, Windows 8, Windows RT, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3080348 KbMttr
Geri bildirim