MS15-082: Mô tả các bản Cập Nhật bảo mật cho RDP trong Windows: 11 tháng 8 năm 2015

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 3075222
Tóm tắt
Bản Cập Nhật bảo mật này giải quyết lỗ hổng trong Windows. Nghiêm trọng nhất của các lỗ hổng có thể cho phép thực thi mã từ xa nếu kẻ đầu tiên vị trí tệp thư viện (DLL) liên kết động đặc biệt crafted trong mục tin thư thoại làm việc hiện tại của người tiêu dùng và sau đó thuyết phục người dùng để mở tệp RDP hoặc khởi động một chương trình được thiết kế để tải tệp DLL đáng tin cậy nhưng thay vì tải tệp DLL đặc biệt crafted của kẻ tấn công. Kẻ đã thành công khai thác các lỗ hổng có thể kiểm soát hoàn toàn của một hệ thống bị ảnh hưởng. Kẻ tấn công có thể rồi cài đặt chuyên biệt chương trình, có thể xem, thay đổi hoặc xoá dữ liệu, hoặc có thể tạo tài khoản mới có quyền của người dùng đầy đủ.

Bản Cập Nhật bảo mật này giải quyết lỗ hổng bảo mật bằng cách điều chỉnh cách lưu trữ phiên máy để bàn từ xa (RDSH) xác nhận chứng chỉ và cách RDP tải một số nhị phân.

Để tìm hiểu thêm về bản Cập Nhật, hãy xem Bài viết Cơ sở tri thức Microsoft 3073094.

Để tìm hiểu thêm về lỗ hổng bảo mật, hãy xem Microsoft Security Bulletin MS15-082.
Thông tin thêm
Quan trọng
  • Nếu bạn cài đặt chuyên biệt gói ngôn ngữ sau khi bạn cài đặt chuyên biệt bản cập nhật này, bạn phải cài đặt chuyên biệt bản cập nhật này. Do đó, chúng tôi khuyến nghị bạn cài đặt chuyên biệt bất kỳ ngôn ngữ gói mà bạn cần trước khi bạn cài đặt chuyên biệt bản cập nhật này. Để biết thêm thông tin, hãy xem Thêm gói ngôn ngữ Windows.
  • Bản cập nhật này chỉ được cung cấp cho các máy tính có đang chạy Windows 7 hoặc Windows Server 2008 R2 và có bản Cập Nhật sau cài đặt:
    2592687 Remote Desktop Protocol (RDP) 8.0 Cập Nhật cho Windows 7 và Windows Server 2008 R2

Vấn đề đã biết

  • Sau khi bạn cài đặt chuyên biệt hoặc dỡ cài đặt chuyên biệt bản Cập Nhật bảo mật này, bạn có thể phải khởi động lại máy tính hai lần.
Làm thế nào để tải xuống và cài đặt chuyên biệt bản Cập Nhật

Phương pháp 1: Windows Update

Bản cập nhật này có sẵn thông qua Windows Update. Khi bạn bật Cập nhật tự động, bản cập nhật này sẽ được tải xuống và cài đặt chuyên biệt tự động. Để biết thêm thông tin về cách bật Cập nhật tự động, hãy xemTự động nhận các bản Cập Nhật bảo mật.

Phương pháp 2: Trung tâm Tải xuống của Microsoft

Bạn có thể tải xuống gói cập nhật riêng thông qua Microsoft Download Center. Làm theo hướng dẫn cài đặt chuyên biệt trên trang tải xuống để cài đặt chuyên biệt bản Cập Nhật.

Bấm vào liên kết tải xuống trong Microsoft Security Bulletin MS15-082 tương ứng với phiên bản Windows bạn đang chạy.

Thông tin về tệp

Phiên bản tiếng Anh (Mỹ) của bản cập nhật phần mềm này cài đặt chuyên biệt các tệp có các thuộc tính được liệt kê trong bảng sau. Ngày và giờ của các tệp này được liệt kê theo giờ chuẩn quốc tế (UTC). Ngày và giờ của các tệp trên máy tính cục bộ của bạn được hiển thị theo giờ địa phương cùng với độ lệch giờ mùa hè (DST) hiện tại của bạn. Ngoài ra, ngày và giờ có thể thay đổi khi bạn thực hiện các thao tác nhất định trên tệp.

Thông tin tệp Windows 7 và Windows Server 2008 R2

  • Các tệp áp dụng cho một sản phẩm cụ thể, bản gốc (RTM, SPn), và chi nhánh bản ghi dịch vụ (LDR, GDR) có thể được xác định bằng cách kiểm tra các số phiên bản tệp như trình bày ở bảng sau:
    Phiên bảnSản phẩmBản gốcChi nhánh bản ghi dịch vụ
    6.1.7601. 18xxxWindows 7 và Windows Server 2008 R2SP1GDR
    6.1.7601. 22xxxWindows 7 và Windows Server 2008 R2SP1LDR
  • Chi nhánh bản ghi dịch vụ GDR chỉ chứa các bản vá được phát hành rộng rãi để khắc phục các sự cố nghiêm trọng, thường gặp. Ngoài các bản vá được phát hành rộng rãi, chi nhánh bản ghi dịch vụ LDR còn chứa các cập nhật nóng.
Lưu ý: Các tệp MANIFEST (.manifest) và tệp MUM (.mum) được cài đặt chuyên biệt không được liệt kê.

Đối với tất cả phiên bản dựa trên x86 được hỗ trợ của Windows 7

Tên tệpPhiên bản tệpKích thước tệpNgàyGiờNền tảng
Aaclient.dll6.2.9200.17435269,82416 tháng 7 năm 201519:12x 86
Aaclient.MOFkhông áp dụng93003 tháng 6 năm 201520:16không áp dụng
Mstscax.dll6.2.9200.174354,922,36816 tháng 7 năm 201519:12x 86
Mstscax.MOFkhông áp dụng2,05503 tháng 6 năm 201520:16không áp dụng
Tsgqec.dll6.2.9200.1639837,37616 tháng 7 năm 201519:12x 86
Aaclient.dll6.2.9200.21545269,82416 tháng 7 năm 201517:44x 86
Aaclient.MOFkhông áp dụng93003 tháng 6 năm 201520:16không áp dụng
Mstscax.dll6.2.9200.215454,922,36816 tháng 7 năm 201517:44x 86
Mstscax.MOFkhông áp dụng2,05503 tháng 6 năm 201520:16không áp dụng
Tsgqec.dll6.2.9200.1639837,37616 tháng 7 năm 201517:44x 86

Đối với tất cả phiên bản dựa vào x 64 của Windows 7 và Windows Server 2008 R2

Tên tệpPhiên bản tệpKích thước tệpNgàyGiờNền tảng
Aaclient.dll6.2.9200.17435322,56016 tháng 7 năm 201519:11x64
Aaclient.MOFkhông áp dụng93003 tháng 6 năm 201520:16không áp dụng
Mstscax.dll6.2.9200.174355,779,45616 tháng 7 năm 201519:11x64
Mstscax.MOFkhông áp dụng2,05503 tháng 6 năm 201520:16không áp dụng
Tsgqec.dll6.2.9200.1639844,03216 tháng 7 năm 201519:11x64
Aaclient.dll6.2.9200.21545322,56016 tháng 7 năm 201518:08x64
Aaclient.MOFkhông áp dụng93003 tháng 6 năm 201520:17không áp dụng
Mstscax.dll6.2.9200.215455,778,94416 tháng 7 năm 201518:08x64
Mstscax.MOFkhông áp dụng2,05503 tháng 6 năm 201520:17không áp dụng
Tsgqec.dll6.2.9200.1639844,03216 tháng 7 năm 201518:09x64
Aaclient.dll6.2.9200.17435269,82416 tháng 7 năm 201519:12x 86
Aaclient.MOFkhông áp dụng93003 tháng 6 năm 201520:16không áp dụng
Mstscax.dll6.2.9200.174354,922,36816 tháng 7 năm 201519:12x 86
Mstscax.MOFkhông áp dụng2,05503 tháng 6 năm 201520:16không áp dụng
Tsgqec.dll6.2.9200.1639837,37616 tháng 7 năm 201519:12x 86
Aaclient.dll6.2.9200.21545269,82416 tháng 7 năm 201517:44x 86
Aaclient.MOFkhông áp dụng93003 tháng 6 năm 201520:16không áp dụng
Mstscax.dll6.2.9200.215454,922,36816 tháng 7 năm 201517:44x 86
Mstscax.MOFkhông áp dụng2,05503 tháng 6 năm 201520:16không áp dụng
Tsgqec.dll6.2.9200.1639837,37616 tháng 7 năm 201517:44x 86

Làm thế nào để nhận trợ giúp và hỗ trợ cho bản cập nhật bảo mật này

Trợ giúp cài đặt chuyên biệt bản Cập Nhật: Hỗ trợ cho Microsoft Update

Giải pháp bảo mật cho các chuyên gia CNTT: TechNet khắc phục sự cố bảo mật và hỗ trợ

Trợ giúp bảo vệ máy tính dựa trên Windows của bạn khỏi vi-rút và phần mềm độc hại: Giải pháp vi-rút và Trung tâm bảo mật

Hỗ trợ địa phương theo quốc gia của bạn: Hỗ trợ quốc tế
khai thác tấn công nguy hiểm

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 3075222 - Xem lại Lần cuối: 08/16/2015 03:11:00 - Bản sửa đổi: 1.0

Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3075222 KbMtvi
Phản hồi