MS15-082:Windows RDP 安全更新说明:2015 年 8 月 11 日

概要

此安全更新可修复 Windows 中的漏洞。如果攻击者先在目标用户的当前工作目录中放置经特殊设计的动态链接库 (DLL) 文件,然后诱使用户打开远程桌面协议 (RDP) 文件或启动旨在加载受信任的 DLL 文件的程序加载攻击者经特殊设计的 DLL 文件,其中最严重的漏洞可能会允许远程执行代码。成功利用这些漏洞的攻击者可以完全控制受影响的系统。攻击者随后可安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

该更新通过更正远程桌面会话主机 (RDSH) 验证证书的方式以及 RDP 加载某些二进制文件的方式修复了此漏洞。

如需了解有关此更新的详细信息,请参阅 Microsoft 知识库文章 3073094


若要详细了解此漏洞,请参阅 Microsoft 安全公告 MS15-082

更多信息

重要
  • 如果在安装此更新后安装了语言包,则必须重新安装此更新。因此,我们建议在安装此更新之前安装所需的所有语言包。有关详细信息,请参阅添加语言包至 Windows
  • 此更新仅提供给运行 Windows Vista 且安装了以下更新的计算机:


    969084 Windows XP SP3、Windows Vista SP1 和 Windows Vista SP2 的远程桌面服务 (RDS) 的远程桌面连接 7.0 客户端更新说明

如何获取和安装更新

方法 1:Windows 更新

此更新通过 Windows 更新提供。启用自动更新后,该更新将自动下载并安装。有关如何启用自动更新的详细信息,请参阅
自动获取安全更新

方法 2:Microsoft 下载中心

更多信息

文件信息
如何获取此安全更新的帮助和支持
属性

文章 ID:3075221 - 上次审阅时间:2015年8月17日 - 修订版本: 1

Windows Vista Service Pack 2, Windows Vista Ultimate, Windows Vista Enterprise, Windows Vista Business, Windows Vista Home Premium, Windows Vista Home Basic, Windows Vista Starter

反馈