MS15-067: Lỗ hổng trong RDP có thể cho phép thực thi mã từ xa: ngày 14 tháng 12 năm 2015

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 3073094
Tóm tắt
Bản Cập Nhật bảo mật này giải quyết lỗ hổng trong Windows có thể cho phép thực thi mã từ xa nếu kẻ gửi một chuỗi đặc biệt crafted gói cho hệ thống đích có bản ghi dịch vụ máy chủ Giao thức bàn làm việc từ xa (RDP) được kích hoạt. theo mặc định, bản ghi dịch vụ máy chủ RDP không được kích hoạt trên bất kỳ hệ điều hành Windows. Hệ thống không có bản ghi dịch vụ máy chủ RDP hỗ trợ không có nguy cơ. Để tìm hiểu thêm về các lỗ hổng này, hãy xemMicrosoft Security Bulletin MS15-067.
Thông tin thêm
Quan trọng
  • Tất cả trong tương lai an ninh và cập bản Cập Nhật cho Windows 8.1 và Windows Server 2012 R2 yêu cầu Cập Nhật2919355 cài đặt chuyên biệt. Chúng tôi khuyến nghị bạn cài đặt chuyên biệt bản Cập Nhật 2919355trên máy tính Windows 8.1 hoặc Windows Server 2012 R2 để bạn nhận được bản Cập Nhật trong tương lai.
  • Nếu bạn cài đặt chuyên biệt gói ngôn ngữ sau khi bạn cài đặt chuyên biệt bản cập nhật này, bạn phải cài đặt chuyên biệt bản cập nhật này. Do đó, chúng tôi khuyến nghị bạn cài đặt chuyên biệt bất kỳ ngôn ngữ gói mà bạn cần trước khi bạn cài đặt chuyên biệt bản cập nhật này. Để biết thêm thông tin, hãy xem Thêm gói ngôn ngữ Windows.
Thông tin về bản Cập Nhật bảo mật này
Các bài viết có thêm thông tin về bản Cập Nhật bảo mật này vì nó liên quan đến phiên bản sản phẩm cá nhân. Các bài viết có thể có sự cố đã biết thông tin.
  • 3069762 MS15-067: Mô tả các bản Cập Nhật bảo mật cho Windows RDP: ngày 14 tháng 12 năm 2015
  • 3067904 MS15-067: Mô tả các bản Cập Nhật bảo mật cho Windows RDP: ngày 14 tháng 12 năm 2015
Làm thế nào để tải xuống và cài đặt chuyên biệt bản Cập Nhật

Phương pháp 1: Windows Update

Bản cập nhật này có sẵn thông qua Windows Update. Khi bạn bật Cập nhật tự động, bản cập nhật này sẽ được tải xuống và cài đặt chuyên biệt tự động. Để biết thêm thông tin về cách bật Cập nhật tự động, hãy xem Tự động nhận các bản Cập Nhật bảo mật.

Phương pháp 2: Trung tâm Tải xuống của Microsoft

Bạn có thể tải xuống gói cập nhật riêng thông qua Microsoft Download Center. Làm theo hướng dẫn cài đặt chuyên biệt trên trang tải xuống để cài đặt chuyên biệt bản Cập Nhật.

Bấm vào liên kết tải xuống trong Microsoft Security Bulletin MS15-067 tương ứng với phiên bản Windows bạn đang chạy.
Thông tin thêm

Thông tin triển khai bản Cập Nhật bảo mật

Windows 7 (Tất cả các phiên bản)

Tham khảo bảng

Bảng sau có chứa thông tin Cập Nhật bảo mật cho phần mềm này.
tập đã đặt tên tin Cập Nhật bảo mậtCho tất cả các hỗ trợ phiên bản 32-bit của Windows 7:
Windows6.1-KB3067904-x86.msu
Cho tất cả các hỗ trợ phiên bản 32-bit của Windows 7:
Windows6.1-KB3069762-x86.msu
Cho tất cả các hỗ trợ phiên bản dựa vào x 64 của Windows 7:
Windows6.1-KB3067904-x64.msu
Cho tất cả các hỗ trợ phiên bản dựa vào x 64 của Windows 7:
Windows6.1-KB3069762-x64.msu
cài đặt chuyên biệt thiết bị chuyển mạchXem Bài viết Cơ sở tri thức Microsoft 934307
Yêu cầu khởi động lạiTrong một số trường hợp, bản cập nhật này không yêu cầu khởi động lại. Nếu các tệp yêu cầu đang được sử dụng, bản cập nhật này sẽ yêu cầu khởi động lại. Nếu hiện tượng này xảy ra, một thông báo xuất hiện cho bạn khởi động lại.

Để giúp giảm hội khởi động sẽ được yêu cầu, dừng bản ghi dịch vụ bị ảnh hưởng và đóng tất cả các ứng dụng có thể sử dụng các tệp bị ảnh hưởng trước khi cài đặt chuyên biệt bản Cập Nhật bảo mật. Để biết thêm thông tin về lý do tại sao bạn có thể được nhắc khởi động lại, hãy xem Bài viết Cơ sở tri thức Microsoft 887012.
Loại bỏ thông tinĐể dỡ cài đặt chuyên biệt bản Cập Nhật được cài đặt chuyên biệt bởi WUSA, sử dụng chuyển đổi thiết lập /Uninstall hoặc nhấp vào Panel điều khiển, bấm vào hệ thống và bảo mật, sau đó trong Windows Update, nhấp vào xem cài đặt chuyên biệt bản Cập Nhật và chọn từ danh sách các bản Cập Nhật.
Thông tin về tệpXem các bài viết có liên quan được liệt kê trong phần Thêm thông tin về bản Cập Nhật bảo mật này phần.
Xác minh khóa kiểm nhậpLưu ý: Khoá kiểm nhập không tồn tại để xác nhận sự hiện diện của bản cập nhật này.

Windows 8 (Tất cả các phiên bản)

Tham khảo bảng

Bảng sau có chứa thông tin Cập Nhật bảo mật cho phần mềm này.
tập đã đặt tên tin Cập Nhật bảo mậtCho tất cả các hỗ trợ phiên bản 32-bit của Windows 8:
Windows8-RT-KB3067904-x86.msu
Cho tất cả các hỗ trợ phiên bản dựa vào x 64 của Windows 8:
Windows8-RT-KB3067904-x64.msu
cài đặt chuyên biệt thiết bị chuyển mạchXem Bài viết Cơ sở tri thức Microsoft 934307
Yêu cầu khởi động lạiTrong một số trường hợp, bản cập nhật này không yêu cầu khởi động lại. Nếu các tệp yêu cầu đang được sử dụng, bản cập nhật này sẽ yêu cầu khởi động lại. Nếu hiện tượng này xảy ra, một thông báo xuất hiện cho bạn khởi động lại.

Để giúp giảm hội khởi động sẽ được yêu cầu, dừng bản ghi dịch vụ bị ảnh hưởng và đóng tất cả các ứng dụng có thể sử dụng các tệp bị ảnh hưởng trước khi cài đặt chuyên biệt bản Cập Nhật bảo mật. Để biết thêm thông tin về lý do tại sao bạn có thể được nhắc khởi động lại, hãy xem Bài viết Cơ sở tri thức Microsoft 887012.
Loại bỏ thông tinĐể dỡ cài đặt chuyên biệt bản Cập Nhật được cài đặt chuyên biệt bởi WUSA, sử dụng thiết lập /Uninstall chuyển hoặc bấm vào Panel điều khiển, bấm vào hệ thống và bảo mật, bấm Windows Update, và sau đó theo xem cũng, bấm cài đặt chuyên biệt bản Cập Nhật và chọn từ danh sách các bản Cập Nhật.
Thông tin về tệpXem các bài viết có liên quan được liệt kê trong phần Thêm thông tin về bản Cập Nhật bảo mật này phần.
Xác minh khóa kiểm nhậpLưu ý: Khoá kiểm nhập không tồn tại để xác nhận sự hiện diện của bản cập nhật này.

Windows Server 2012 (Tất cả các phiên bản)

Tham khảo bảng

Bảng sau có chứa thông tin Cập Nhật bảo mật cho phần mềm này.
tập đã đặt tên tin Cập Nhật bảo mậtĐối với tất cả các phiên bản được hỗ trợ của Windows Server 2012:
Windows8-RT-KB3067904-x64.msu
cài đặt chuyên biệt thiết bị chuyển mạchXem Bài viết Cơ sở tri thức Microsoft 934307
Yêu cầu khởi động lạiTrong một số trường hợp, bản cập nhật này không yêu cầu khởi động lại. Nếu các tệp yêu cầu đang được sử dụng, bản cập nhật này sẽ yêu cầu khởi động lại. Nếu hiện tượng này xảy ra, một thông báo xuất hiện cho bạn khởi động lại.

Để giúp giảm hội khởi động sẽ được yêu cầu, dừng bản ghi dịch vụ bị ảnh hưởng và đóng tất cả các ứng dụng có thể sử dụng các tệp bị ảnh hưởng trước khi cài đặt chuyên biệt bản Cập Nhật bảo mật. Để biết thêm thông tin về lý do tại sao bạn có thể được nhắc khởi động lại, hãy xem Bài viết Cơ sở tri thức Microsoft 887012.
Loại bỏ thông tinĐể dỡ cài đặt chuyên biệt bản Cập Nhật được cài đặt chuyên biệt bởi WUSA, sử dụng thiết lập /Uninstall chuyển hoặc bấm vào Panel điều khiển, bấm vào hệ thống và bảo mật, bấm Windows Update, và sau đó theo xem cũng, bấm cài đặt chuyên biệt bản Cập Nhật và chọn từ danh sách các bản Cập Nhật.
Thông tin về tệpXem các bài viết có liên quan được liệt kê trong phần Thêm thông tin về bản Cập Nhật bảo mật này phần.
Xác minh khóa kiểm nhậpLưu ý: Khoá kiểm nhập không tồn tại để xác nhận sự hiện diện của bản cập nhật này.

Thông tin băm tệp

Tên tệpSHA1 bămSha256 băm
Windows6.1-KB3067904-x64.msuD279DAAD72BCC328D7825D0CA6763A43D77638A6B88C4FE22BFB24DDFE157BE5B071AB76FA426337069DA7D41E05D285AC86B2EE
Windows6.1-KB3067904-x86.msu732B96EBFC5393AD550F15800F410B03D4214DA38F344604D8DF36676FA8CF4C1CC22E1D724C370118E14EC509263451A52DF835
Windows6.1-KB3069762-x64.msu9486DB51AF7FCA83A604576379B8D64DB7DB67E4C1ADD987743EE406F1C3774981413E1C5722582C36E741BB9FFEF035AE983A5E
Windows6.1-KB3069762-x86.msuD13D8015B1258A21A9B9E9877C1CDF4D32990A791781346CE067C33D085389F81BD2C36F8C910022D64075EF4731C7CC43974DA2
Windows8-RT-KB3067904-x64.msu62F02734C2CF5CC5C8F5F9A4813D4C98EAC63A63080919BEC2AF65A24EBA4C48F2BCCC855A5AF8C0FAC1670E040B564B8D04BF2E
Windows8-RT-KB3067904-x86.msuF4FE9CA6D3CA7433A9B873E72C74CB28761A2084FC28B583959B8AE7BAEAF4A281AE0D4330B994A3F63DE77C5BC5A68281A86C95

Làm thế nào để nhận trợ giúp và hỗ trợ cho bản cập nhật bảo mật này

Trợ giúp cài đặt chuyên biệt bản Cập Nhật: Hỗ trợ cho Microsoft Update

Giải pháp bảo mật cho các chuyên gia CNTT: TechNet khắc phục sự cố bảo mật và hỗ trợ

Trợ giúp bảo vệ máy tính dựa trên Windows của bạn khỏi vi-rút và phần mềm độc hại: Giải pháp vi-rút và Trung tâm bảo mật

Hỗ trợ địa phương theo quốc gia của bạn: Hỗ trợ quốc tế
Cập Nhật security_patch security_update bảo mật lỗi lỗi lỗ hổng bảo mật nguy hiểm tấn công khai thác registry unauthenticated đệm overrun tràn đặc biệt tạo phạm vi đặc biệt crafted từ chối bản ghi dịch vụ DoS TSE

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 3073094 - Xem lại Lần cuối: 07/16/2015 21:35:00 - Bản sửa đổi: 3.0

Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows 8 Enterprise, Windows 8 Pro, Windows 8, Windows 7 Service Pack 1

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3073094 KbMtvi
Phản hồi