Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

MS15-082: Mô tả các bản Cập Nhật bảo mật cho RDP trong Windows: 11 tháng 8 năm 2015

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 3075226
Tóm tắt
Bản Cập Nhật bảo mật này giải quyết lỗ hổng trong Windows. Nghiêm trọng nhất của các lỗ hổng có thể cho phép thực thi mã từ xa nếu kẻ đầu tiên vị trí tệp thư viện (DLL) liên kết động đặc biệt crafted trong mục tin thư thoại làm việc hiện tại của người tiêu dùng và sau đó thuyết phục người dùng để mở tệp RDP hoặc khởi động một chương trình được thiết kế để tải tệp DLL đáng tin cậy nhưng thay vì tải tệp DLL đặc biệt crafted của kẻ tấn công. Kẻ đã thành công khai thác các lỗ hổng có thể kiểm soát hoàn toàn của một hệ thống bị ảnh hưởng. Kẻ tấn công có thể rồi cài đặt chuyên biệt chương trình, có thể xem, thay đổi hoặc xoá dữ liệu, hoặc có thể tạo tài khoản mới có quyền của người dùng đầy đủ.

Bản Cập Nhật bảo mật này giải quyết lỗ hổng bảo mật bằng cách điều chỉnh cách lưu trữ phiên máy để bàn từ xa (RDSH) xác nhận chứng chỉ và cách RDP tải một số nhị phân.

Để tìm hiểu thêm về bản Cập Nhật, hãy xem Bài viết Cơ sở tri thức Microsoft 3073094.

Để tìm hiểu thêm về lỗ hổng bảo mật, hãy xem Microsoft Security Bulletin MS15-082.
Thông tin thêm
Quan trọng
  • Nếu bạn cài đặt chuyên biệt gói ngôn ngữ sau khi bạn cài đặt chuyên biệt bản cập nhật này, bạn phải cài đặt chuyên biệt bản cập nhật này. Do đó, chúng tôi khuyến nghị bạn cài đặt chuyên biệt bất kỳ ngôn ngữ gói mà bạn cần trước khi bạn cài đặt chuyên biệt bản cập nhật này. Để biết thêm thông tin, hãy xem Thêm gói ngôn ngữ Windows.
  • Bản cập nhật này sẽ chỉ được cung cấp cho máy tính đang chạy Windows 7 hoặc Windows Server 2008 R2 và đã có RDP 8.1 và gói bản ghi dịch vụ 1 cho Windows 7 hoặc Windows Server 2008 R2 cài đặt chuyên biệt.
    2830477 Bản cập nhật cho RemoteApp và tính năng Kết nối Máy tính có sẵn cho Windows
    976932 Thông tin về gói bản ghi dịch vụ 1 cho Windows 7 và Windows Server 2008 R2
Làm thế nào để tải xuống và cài đặt chuyên biệt bản Cập Nhật

Phương pháp 1: Windows Update

Bản cập nhật này có sẵn thông qua Windows Update. Khi bạn bật Cập nhật tự động, bản cập nhật này sẽ được tải xuống và cài đặt chuyên biệt tự động. Để biết thêm thông tin về cách bật Cập nhật tự động, hãy xemTự động nhận các bản Cập Nhật bảo mật.

Phương pháp 2: Trung tâm Tải xuống của Microsoft

Bạn có thể tải xuống gói cập nhật riêng thông qua Microsoft Download Center. Làm theo hướng dẫn cài đặt chuyên biệt trên trang tải xuống để cài đặt chuyên biệt bản Cập Nhật.

Bấm vào liên kết tải xuống trong Microsoft Security Bulletin MS15-082 tương ứng với phiên bản Windows bạn đang chạy.

Thông tin về tệp

Phiên bản tiếng Anh (Mỹ) của bản cập nhật phần mềm này cài đặt chuyên biệt các tệp có các thuộc tính được liệt kê trong bảng sau. Ngày và giờ của các tệp này được liệt kê theo giờ chuẩn quốc tế (UTC). Ngày và giờ của các tệp trên máy tính cục bộ của bạn được hiển thị theo giờ địa phương cùng với độ lệch giờ mùa hè (DST) hiện tại của bạn. Ngoài ra, ngày và giờ có thể thay đổi khi bạn thực hiện các thao tác nhất định trên tệp.

Thông tin tệp Windows 7 và Windows Server 2008 R2

  • Các tệp áp dụng cho một sản phẩm cụ thể, bản gốc (RTM, SPn), và chi nhánh bản ghi dịch vụ (LDR, GDR) có thể được xác định bằng cách kiểm tra các số phiên bản tệp như trình bày ở bảng sau:
    Phiên bảnSản phẩmBản gốcChi nhánh bản ghi dịch vụ
    6.1.7601. 18xxxWindows 7 và Windows Server 2008 R2SP1GDR
    6.1.7601. 22xxxWindows 7 và Windows Server 2008 R2SP1LDR
  • Chi nhánh bản ghi dịch vụ GDR chỉ chứa các bản vá được phát hành rộng rãi để khắc phục các sự cố nghiêm trọng, thường gặp. Ngoài các bản vá được phát hành rộng rãi, chi nhánh bản ghi dịch vụ LDR còn chứa các cập nhật nóng.
Lưu ý: Các tệp MANIFEST (.manifest) và tệp MUM (.mum) được cài đặt chuyên biệt không được liệt kê.

Đối với tất cả phiên bản dựa trên x86 được hỗ trợ của Windows 7

Tên tệpPhiên bản tệpKích thước tệpNgàyGiờNền tảng
Wksprt.exe6.3.9600.17930355,84016 tháng 7 năm 201515:14x 86
Wksprt.exe6.3.9600.17930355,84016 tháng 7 năm 201515:15x 86
Mstscax.dll6.3.9600.179306,131,20016 tháng 7 năm 201519:12x 86
Mstscax.MOFkhông áp dụng2,05503 tháng 6 năm 201520:17không áp dụng
Rdvidcrl.dll6.3.9600.16415856,06416 tháng 7 năm 201519:12x 86
Tsgqec.dll6.3.9600.1641553,24816 tháng 7 năm 201519:12x 86
Mstscax.dll6.3.9600.179306,131,20016 tháng 7 năm 201517:44x 86
Mstscax.MOFkhông áp dụng2,05503 tháng 6 năm 201520:16không áp dụng
Rdvidcrl.dll6.3.9600.16415856,06416 tháng 7 năm 201517:44x 86
Tsgqec.dll6.3.9600.1641553,24816 tháng 7 năm 201517:44x 86

Đối với tất cả phiên bản dựa vào x 64 của Windows 7 và Windows Server 2008 R2

Tên tệpPhiên bản tệpKích thước tệpNgàyGiờNền tảng
Wksprt.exe6.3.9600.17930429,56811 tháng 7 năm 201513:15x64
Wksprt.exe6.3.9600.17930429,56811 tháng 7 năm 201513:15x64
Mstscax.dll6.3.9600.179307,077,37616 tháng 7 năm 201519:11x64
Mstscax.MOFkhông áp dụng2,05503 tháng 6 năm 201520:17không áp dụng
Rdvidcrl.dll6.3.9600.164151,057,79216 tháng 7 năm 201519:11x64
Tsgqec.dll6.3.9600.1641562,97616 tháng 7 năm 201519:11x64
Mstscax.dll6.3.9600.179307,077,37616 tháng 7 năm 201518:09x64
Mstscax.MOFkhông áp dụng2,05503 tháng 6 năm 201520:17không áp dụng
Rdvidcrl.dll6.3.9600.164151,057,79216 tháng 7 năm 201518:09x64
Tsgqec.dll6.3.9600.1641562,97616 tháng 7 năm 201518:09x64
Mstscax.dll6.3.9600.179306,131,20016 tháng 7 năm 201519:12x 86
Mstscax.MOFkhông áp dụng2,05503 tháng 6 năm 201520:17không áp dụng
Rdvidcrl.dll6.3.9600.16415856,06416 tháng 7 năm 201519:12x 86
Tsgqec.dll6.3.9600.1641553,24816 tháng 7 năm 201519:12x 86
Mstscax.dll6.3.9600.179306,131,20016 tháng 7 năm 201517:44x 86
Mstscax.MOFkhông áp dụng2,05503 tháng 6 năm 201520:16không áp dụng
Rdvidcrl.dll6.3.9600.16415856,06416 tháng 7 năm 201517:44x 86
Tsgqec.dll6.3.9600.1641553,24816 tháng 7 năm 201517:44x 86

Làm thế nào để nhận trợ giúp và hỗ trợ cho bản cập nhật bảo mật này

Trợ giúp cài đặt chuyên biệt bản Cập Nhật: Hỗ trợ cho Microsoft Update

Giải pháp bảo mật cho các chuyên gia CNTT: TechNet khắc phục sự cố bảo mật và hỗ trợ

Trợ giúp bảo vệ máy tính dựa trên Windows của bạn khỏi vi-rút và phần mềm độc hại: Giải pháp vi-rút và Trung tâm bảo mật

Hỗ trợ địa phương theo quốc gia của bạn: Hỗ trợ quốc tế
khai thác tấn công nguy hiểm

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 3075226 - Xem lại Lần cuối: 08/16/2015 03:02:00 - Bản sửa đổi: 1.0

Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3075226 KbMtvi
Phản hồi
ms.js">