MS15-082: Lỗ hổng trong RDP có thể cho phép thực thi mã từ xa: 11 tháng 8 năm 2015

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 3080348
Tóm tắt
Bản Cập Nhật bảo mật này giải quyết lỗ hổng trong Windows. Nghiêm trọng nhất của các lỗ hổng có thể cho phép thực thi mã từ xa nếu kẻ đầu tiên vị trí tệp thư viện (DLL) liên kết động đặc biệt crafted trong mục tin thư thoại làm việc hiện tại của người tiêu dùng và sau đó thuyết phục người dùng để mở tệp RDP hoặc khởi động một chương trình được thiết kế để tải tệp DLL đáng tin cậy nhưng thay vì tải tệp DLL đặc biệt crafted của kẻ tấn công. Kẻ đã thành công khai thác các lỗ hổng có thể kiểm soát hoàn toàn của một hệ thống bị ảnh hưởng. Kẻ tấn công có thể rồi cài đặt chuyên biệt chương trình, có thể xem, thay đổi hoặc xoá dữ liệu, hoặc có thể tạo tài khoản mới có quyền của người dùng đầy đủ.

Bản Cập Nhật bảo mật này giải quyết lỗ hổng bảo mật bằng cách điều chỉnh cách lưu trữ phiên máy để bàn từ xa (RDSH) xác nhận chứng chỉ và cách RDP tải một số nhị phân.

Để tìm hiểu thêm về bản Cập Nhật, hãy xem Bài viết Cơ sở tri thức Microsoft 3073094.

Để tìm hiểu thêm về lỗ hổng bảo mật, hãy xem Microsoft Security Bulletin MS15-082.
Thông tin thêm
Quan trọng
  • Tất cả trong tương lai an ninh và cập bản Cập Nhật cho Windows RT 8.1, Windows 8.1 và Windows Server 2012 R2 yêu cầu Cập Nhật 2919355 cài đặt chuyên biệt. Chúng tôi khuyến nghị bạn cài đặt chuyên biệt bản Cập Nhật 2919355 trên máy tính dựa trên Windows RT 8.1, dựa trên Windows 8.1 hoặc dựa trên Windows Server 2012 R2 để bạn nhận được bản Cập Nhật trong tương lai.
  • Nếu bạn cài đặt chuyên biệt gói ngôn ngữ sau khi bạn cài đặt chuyên biệt bản cập nhật này, bạn phải cài đặt chuyên biệt bản cập nhật này. Do đó, chúng tôi khuyến nghị bạn cài đặt chuyên biệt bất kỳ ngôn ngữ gói mà bạn cần trước khi bạn cài đặt chuyên biệt bản cập nhật này. Để biết thêm thông tin, hãy xem Thêm gói ngôn ngữ Windows.
Thêm thông tin về bản Cập Nhật bảo mật này
Các bài viết có thêm thông tin về bản Cập Nhật bảo mật này vì nó liên quan đến phiên bản sản phẩm cá nhân. Các bài viết có thể có sự cố đã biết thông tin.
  • 3075226 MS15-082: Mô tả các bản Cập Nhật bảo mật cho RDP trong Windows: 11 tháng 8 năm 2015
  • 3075222 MS15-082: Mô tả các bản Cập Nhật bảo mật cho RDP trong Windows: 11 tháng 8 năm 2015

    Các vấn đề bảo mật Cập Nhật 3075222:
    • Sau khi bạn cài đặt chuyên biệt hoặc dỡ cài đặt chuyên biệt bản Cập Nhật bảo mật này, bạn có thể phải khởi động lại máy tính hai lần.
  • 3075221 MS15-082: Mô tả các bản Cập Nhật bảo mật cho RDP trong Windows: 11 tháng 8 năm 2015
  • 3075220 MS15-082: Mô tả các bản Cập Nhật bảo mật cho RDP trong Windows: 11 tháng 8 năm 2015
Làm thế nào để tải xuống và cài đặt chuyên biệt bản Cập Nhật

Phương pháp 1: Windows Update

Bản cập nhật này có sẵn thông qua Windows Update. Khi bạn bật Cập nhật tự động, bản cập nhật này sẽ được tải xuống và cài đặt chuyên biệt tự động. Để biết thêm thông tin về cách bật Cập nhật tự động, hãy xemTự động nhận các bản Cập Nhật bảo mật.

Lưu ý: Đối với Windows RT và Windows RT 8.1, bản cập nhật này là chỉ thông qua Windows Update.

Phương pháp 2: Trung tâm Tải xuống của Microsoft

Bạn có thể tải xuống gói cập nhật riêng thông qua Microsoft Download Center. Làm theo hướng dẫn cài đặt chuyên biệt trên trang tải xuống để cài đặt chuyên biệt bản Cập Nhật.

Bấm vào liên kết tải xuống trong Microsoft Security Bulletin MS15-082 tương ứng với phiên bản Windows bạn đang chạy.
Thông tin thêm

Thông tin triển khai bản Cập Nhật bảo mật

Windows Vista (Tất cả các phiên bản)

Tham khảo bảng

Bảng sau có chứa thông tin Cập Nhật bảo mật cho phần mềm này.
tập đã đặt tên tin Cập Nhật bảo mậtCho tất cả các hỗ trợ phiên bản 32-bit của Windows Vista:
Windows6.0-KB3075220-x86.msu
Windows6.0-KB3075221-x86.msu

Cho tất cả các hỗ trợ phiên bản dựa vào x 64 của Windows Vista:
Windows6.0-KB3075220-x64.msu
Windows6.0-KB3075221-x64.msu
cài đặt chuyên biệt thiết bị chuyển mạchXem Bài viết Cơ sở tri thức Microsoft 934307
Yêu cầu khởi động lạiBạn phải khởi động lại hệ thống của bạn sau khi bạn áp dụng bản Cập Nhật bảo mật này.
Loại bỏ thông tinWUSA.exe không hỗ trợ việc loại bỏ bản Cập Nhật. Dỡ cài đặt chuyên biệt bản Cập Nhật được cài đặt chuyên biệt bởi WUSA, nhấp vào Panel điều khiển, và sau đó nhấp vào bảo mật. Trong Windows Update, nhấp vào xem cài đặt chuyên biệt bản Cập Nhật, và chọn từ danh sách các bản Cập Nhật.
Thông tin về tệpXem Bài viết Cơ sở tri thức Microsoft 3045171
Xác minh khóa kiểm nhậpLưu ý: Khoá kiểm nhập không tồn tại để xác nhận sự hiện diện của bản cập nhật này.

Windows Server 2008 (Tất cả các phiên bản)

Tham khảo bảng

Bảng sau có chứa thông tin Cập Nhật bảo mật cho phần mềm này.
tập đã đặt tên tin Cập Nhật bảo mậtCho tất cả các hỗ trợ phiên bản 32-bit của Windows Server 2008:
Windows6.0-KB3075220-x86.msu

Đối với tất cả phiên bản dựa vào x 64 của Windows Server 2008 được hỗ trợ:
Windows6.0-KB3075220-x64.msu

Cho tất cả các hỗ trợ Itanium dựa trên các phiên bản của Windows Server 2008:
Windows6.0-KB3075220-ia64.msu
cài đặt chuyên biệt thiết bị chuyển mạchXem Bài viết Cơ sở tri thức Microsoft 934307
Yêu cầu khởi động lạiBạn phải khởi động lại hệ thống của bạn sau khi bạn áp dụng bản Cập Nhật bảo mật này.
Loại bỏ thông tinWUSA.exe không hỗ trợ việc loại bỏ bản Cập Nhật. Dỡ cài đặt chuyên biệt bản Cập Nhật được cài đặt chuyên biệt bởi WUSA, nhấp vào Panel điều khiển, và sau đó nhấp vào bảo mật. Trong Windows Update, nhấp vào xem cài đặt chuyên biệt bản Cập Nhật, và chọn từ danh sách các bản Cập Nhật.
Thông tin về tệpXem Bài viết Cơ sở tri thức Microsoft 3045171
Xác minh khóa kiểm nhậpLưu ý: Khoá kiểm nhập không tồn tại để xác nhận sự hiện diện của bản cập nhật này.

Windows 7 (Tất cả các phiên bản)

Tham khảo bảng

Bảng sau có chứa thông tin Cập Nhật bảo mật cho phần mềm này.
tập đã đặt tên tin Cập Nhật bảo mậtCho tất cả các hỗ trợ phiên bản 32-bit của Windows 7:
Windows6.1-KB3075220-x86.msu
Windows6.1-KB3075222-x86.msu
Windows6.1-KB3075226-x86.msu

Cho tất cả các hỗ trợ phiên bản dựa vào x 64 của Windows 7:
Windows6.1-KB3075220-x64.msu
Windows6.1-KB3075222-x64.msu
Windows6.1-KB3075226-x86.msu
cài đặt chuyên biệt thiết bị chuyển mạchXem Bài viết Cơ sở tri thức Microsoft 934307
Yêu cầu khởi động lạiBạn phải khởi động lại hệ thống của bạn sau khi bạn áp dụng bản Cập Nhật bảo mật này.
Loại bỏ thông tinĐể dỡ cài đặt chuyên biệt bản Cập Nhật được cài đặt chuyên biệt bởi WUSA, sử dụng chuyển đổi thiết lập /Uninstall hoặc nhấp vào Panel điều khiển, bấm vào hệ thống và bảo mật, và sau đó trong Windows Update, bấm vào xem cài đặt chuyên biệt bản Cập Nhật, và chọn từ danh sách các bản Cập Nhật.
Thông tin về tệpXem Bài viết Cơ sở tri thức Microsoft 3045171
Xác minh khóa kiểm nhậpLưu ý: Khoá kiểm nhập không tồn tại để xác nhận sự hiện diện của bản cập nhật này.

Windows Server 2008 R2 (Tất cả các phiên bản)

Tham khảo bảng

Bảng sau có chứa thông tin Cập Nhật bảo mật cho phần mềm này.
tập đã đặt tên tin Cập Nhật bảo mậtCho tất cả các hỗ trợ phiên bản dựa vào x 64 của Windows Server 2008 R2:
Windows6.1-KB3075220-x64.msu
Windows6.1-KB3075222-x64.msu
Windows6.1-KB3075226-x86.msu

Cho tất cả các hỗ trợ Itanium dựa trên các phiên bản của Windows Server 2008 R2:
Windows6.1-KB3075220-ia64.msu
cài đặt chuyên biệt thiết bị chuyển mạchXem Bài viết Cơ sở tri thức Microsoft 934307
Yêu cầu khởi động lạiBạn phải khởi động lại hệ thống của bạn sau khi bạn áp dụng bản Cập Nhật bảo mật này.
Loại bỏ thông tinĐể dỡ cài đặt chuyên biệt bản Cập Nhật được cài đặt chuyên biệt bởi WUSA, sử dụng chuyển đổi thiết lập /Uninstall hoặc nhấp vào Panel điều khiển, bấm vào hệ thống và bảo mật, và sau đó trong Windows Update, bấm vào xem cài đặt chuyên biệt bản Cập Nhật, và chọn từ danh sách các bản Cập Nhật.
Thông tin về tệpXem Bài viết Cơ sở tri thức Microsoft 3045171
Xác minh khóa kiểm nhậpLưu ý: Khoá kiểm nhập không tồn tại để xác nhận sự hiện diện của bản cập nhật này.

Windows 8 và Windows 8.1 (Tất cả các phiên bản)

Tham khảo bảng

Bảng sau có chứa thông tin Cập Nhật bảo mật cho phần mềm này.
tập đã đặt tên tin Cập Nhật bảo mậtCho tất cả các hỗ trợ phiên bản 32-bit của Windows 8:
Windows8-RT-KB3075220-x86.msu

Cho tất cả các hỗ trợ phiên bản dựa vào x 64 của Windows 8:
Windows8-RT-KB3075220-x64.msu

Cho tất cả các hỗ trợ 32-bit của Windows 8.1:
Windows8.1-KB3075220-x86.msu

Cho tất cả các hỗ trợ phiên bản dựa vào x 64 của Windows 8.1:
Windows8.1-KB3075220-x64.msu
cài đặt chuyên biệt thiết bị chuyển mạchXem Bài viết Cơ sở tri thức Microsoft 934307
Yêu cầu khởi động lạiBạn phải khởi động lại hệ thống của bạn sau khi bạn áp dụng bản Cập Nhật bảo mật này.
Loại bỏ thông tinDỡ cài đặt chuyên biệt bản Cập Nhật được cài đặt chuyên biệt bởi WUSA, sử dụng chuyển đổi thiết lập /Uninstall hoặc nhấp vào Panel điều khiển, bấm vào hệ thống và bảo mật, bấm Windows Update, và sau đó trong Xem thêm, bấm cài đặt chuyên biệt bản Cập Nhật và chọn từ danh sách các bản Cập Nhật.
Thông tin về tệpXem Bài viết Cơ sở tri thức Microsoft 3045171
Xác minh khóa kiểm nhậpLưu ý: Khoá kiểm nhập không tồn tại để xác nhận sự hiện diện của bản cập nhật này.

Windows Server 2012 và Windows Server 2012 R2 (Tất cả các phiên bản)

Tham khảo bảng

Bảng sau có chứa thông tin Cập Nhật bảo mật cho phần mềm này.
tập đã đặt tên tin Cập Nhật bảo mậtĐối với tất cả các phiên bản được hỗ trợ của Windows Server 2012:
Windows8-RT-KB3075220-x64.msu

Đối với tất cả các phiên bản được hỗ trợ của Windows Server 2012 R2:
Windows8.1-KB3075220-x64.msu
cài đặt chuyên biệt thiết bị chuyển mạchXem Bài viết Cơ sở tri thức Microsoft 934307
Yêu cầu khởi động lạiBạn phải khởi động lại hệ thống của bạn sau khi bạn áp dụng bản Cập Nhật bảo mật này.
Loại bỏ thông tinDỡ cài đặt chuyên biệt bản Cập Nhật được cài đặt chuyên biệt bởi WUSA, sử dụng chuyển đổi thiết lập /Uninstall hoặc nhấp vào Panel điều khiển, bấm vào hệ thống và bảo mật, bấm Windows Update, và sau đó trong Xem thêm, bấm cài đặt chuyên biệt bản Cập Nhật và chọn từ danh sách các bản Cập Nhật.
Thông tin về tệpXem Bài viết Cơ sở tri thức Microsoft 3045171
Xác minh khóa kiểm nhậpLưu ý: Khoá kiểm nhập không tồn tại để xác nhận sự hiện diện của bản cập nhật này.

Windows RT và Windows RT 8.1 (Tất cả các phiên bản)

Tham khảo bảng

Bảng sau có chứa thông tin Cập Nhật bảo mật cho phần mềm này.
Triển khaiCác bản Cập Nhật có sẵn thông qua Windows Update chỉ.
Khởi động lại yêu cầuBạn phải khởi động lại hệ thống của bạn sau khi bạn áp dụng bản Cập Nhật bảo mật này.
Loại bỏ thông tinNhấp vào Panel điều khiển, bấm vào hệ thống và bảo mật, bấm Windows Update, và sau đó trong Xem thêm, bấm cài đặt chuyên biệt bản Cập Nhật và chọn từ danh sách các bản Cập Nhật.
Thông tin về tệpXem Bài viết Cơ sở tri thức Microsoft 3045171

Thông tin băm tệp

Tên tệpSHA1 bămSha256 băm
Windows6.0-KB3075220-ia64.msu42DE6591E1F11B7880D592DE99822D9209DA62E19BE293A14D44D1DF73AE91FDFEE439B4797899B4B1DA12E7737484647E1F62C6
Windows6.0-KB3075220-x64.msuCDB63E470C817A445929AED7521C7103CC8E801EBE962EFB24BB4853B603EDE6AF0AE94926758BFBA54FDE7F22FEFF3C1429FF7F
Windows6.0-KB3075220-x86.msu76552E0D4166711A4AC5BEC17CD1AA0789A7FD7200465D9266E23EA91D5F20556F4C39F69BF221FB41805E53E3004AB967B1D927
Windows6.0-KB3075221-x64.msu5E96E9CCAD8B302BCC38A1A69C7B7D7C6941D7EAF29664D5C30DBF769F57E26AB3257974792758F460D7C1F5B23C224CBF5B5F81
Windows6.0-KB3075221-x86.msu970FF92B910A98E851C24A618D152853B21CABCC30E217FE4FC6907C00CCA928BF4271B15AF3A1A24F65037E0D7ED35666B6D91E
Windows6.1-KB3075220-ia64.msu1A84542FEAA7C7D7E5F2A3618EC1A5F43F43EC44F479E3B6826CCAF58F20DA7BFA9160304C65C675FB06AF1993E8136CEDC76664
Windows6.1-KB3075220-x64.msuAA1F21337A50E431E65B348C4799B5CA2E9E636FC8D77DE57760D69BACBB5E1FD0D9422D7FF9BFD0178F310160F3A3370F95180D
Windows6.1-KB3075220-x86.msu1E46613AED15B1BBA9FB37F2FDDD391D41FF3E49E118CD6720416C74F72E5EA1BED299FD4EB404FF291743DAD0A03AED599B22D5
Windows6.1-KB3075222-x64.msuA4FBEFE464E6C9D4C3924516379A570F7884E28958FA1785C20463A226C00AFD65EA1B73369E4220EC02A0AA43ABA815D6459EFC
Windows6.1-KB3075222-x86.msuF1EE54E30726E374D6A6673EA197FED8D39C8EF8F03E8E1EF46DD1DF23325EF2D9869F020BD4B4FFAAC41FB066005C9769788D4A
Windows6.1-KB3075226-x64.msuEDCAA1B72946B2894F0A3DEBF08ADB059D5A254BF75AB96003F255EF38DFB40941A9C0751EA9BBADCB0FCF22592E3A4C438E6C9D
Windows6.1-KB3075226-x86.msu4AC94A6FD2B0038520D9BDAB3D98D3779F557F7F1FCDE5BC4864D14A893D6863E9934A583841C48E353DB62928C88F2C2EE80BE6
Windows8.1-KB3075220-arm.msu80C2CE5711A98451BFBA7DD1D83CF7DF207AD737AC38DC63EE7B16D615002934F810438AC8A456B42AE69F4B80B3B604D05E1CAE
Windows8.1-KB3075220-x64.msu634EC20FBF0CDAF870D77136EB6E2F3AF0D768090EE6806DED0DFE9A040FB9499F1E915F42480A87ACFC0E85071BDA23FBD29507
Windows8.1-KB3075220-x86.msuDE71F161F9CFC74CE8E2D2104E23528691F7326437BD5D87BEBD08BD6A98DFF997D80C736C0E529A5F1A44A2F58F67BF96275E3B
Windows8-RT-KB3075220-arm.msu9362755EB2067A66FDB9694491328D206D41786CADC2A8781593BBB266D1D24CA1357E6D0388592C9F9740F187EC12F56B97C625
Windows8-RT-KB3075220-x64.msu2BF751DB2BD4D2A35D2571771C0DB39FB79BD409B7A108ED9156EC99D7436A6FCA10DE84FC0B0168E602E2D5F09E93AF6DBC9F01
Windows8-RT-KB3075220-x86.msu233D6FC97D673F8F14A22BA26B5DFC7A0778875EAC954F83B47DA00DA7C2558A07F4B64BCC3FE94C2921F3E27C3FB667D609C3AB

Làm thế nào để nhận trợ giúp và hỗ trợ cho bản cập nhật bảo mật này

Trợ giúp cài đặt chuyên biệt bản Cập Nhật: Hỗ trợ cho Microsoft Update

Giải pháp bảo mật cho các chuyên gia CNTT: TechNet khắc phục sự cố bảo mật và hỗ trợ

Trợ giúp bảo vệ máy tính dựa trên Windows của bạn khỏi vi-rút và phần mềm độc hại: Giải pháp vi-rút và Trung tâm bảo mật

Hỗ trợ địa phương theo quốc gia của bạn: Hỗ trợ quốc tế
khai thác tấn công nguy hiểm

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 3080348 - Xem lại Lần cuối: 08/15/2015 03:09:00 - Bản sửa đổi: 1.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows 8 Enterprise, Windows 8 Pro, Windows 8, Windows RT, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3080348 KbMtvi
Phản hồi