MS15-082:Windows RDP 安全更新说明:2015 年 8 月 11 日

概要
此安全更新可修复 Windows 中的漏洞。如果攻击者先在目标用户的当前工作目录中放置经特殊设计的动态链接库 (DLL) 文件,然后诱使用户打开远程桌面协议 (RDP) 文件或启动旨在加载受信任的 DLL 文件的程序加载攻击者经特殊设计的 DLL 文件,其中最严重的漏洞可能会允许远程执行代码。成功利用这些漏洞的攻击者可以完全控制受影响的系统。攻击者随后可安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

该更新通过更正远程桌面会话主机 (RDSH) 验证证书的方式以及 RDP 加载某些二进制文件的方式修复了此漏洞。

如需了解有关此更新的详细信息,请参阅 Microsoft 知识库文章 3073094

若要详细了解此漏洞,请参阅 Microsoft 安全公告 MS15-082
更多信息
重要
  • 如果在安装此更新后安装了语言包,则必须重新安装此更新。因此,我们建议在安装此更新之前安装所需的所有语言包。有关详细信息,请参阅添加语言包至 Windows
  • 此更新仅提供给运行 Windows 7 或 Windows Server 2008 R2 并且为 Windows 7 或 Windows Server 2008 R2 安装了 RDP 8.1 和 Service Pack 1 的计算机。
    2830477 适用于 Windows 的 RemoteApp 和桌面连接功能的更新已推出
    976932 有关 Windows 7 和 Windows Server 2008 R2 的 Service Pack 1 的信息
如何获取和安装更新

方法 1:Windows 更新

此更新通过 Windows 更新提供。启用自动更新后,该更新将自动下载并安装。有关如何启用自动更新的详细信息,请参阅自动获取安全更新

方法 2:Microsoft 下载中心

您可以通过 Microsoft 下载中心获取独立的更新包。若要安装此更新,请按照下载页面上的安装说明进行操作。

单击 Microsoft 安全公告 MS15-082 中与您运行的 Windows 版本相对应的下载链接。

文件信息

此软件更新的英语(美国)版本将安装具有下表所列属性的文件。这些文件的日期和时间按协调世界时 (UTC) 列出。这些文件在您的本地计算机中的显示日期和时间是您的本地时间加上当前夏令时 (DST) 偏差。此外,在您对文件执行某个操作时日期和时间也可能发生改变。

Windows 7 和 Windows Server 2008 R2 文件信息

  • 通过检查下表中显示的文件版本号,可以识别适用于特定产品、里程碑 (RTM, SPn) 和分支服务 (LDR, GDR) 的文件:
    版本产品里程碑服务分支
    6.1.7601.18xxxWindows 7 和 Windows Server 2008 R2SP1GDR
    6.1.7601.22xxxWindows 7 和 Windows Server 2008 R2SP1LDR
  • GDR 服务分支仅包含那些广泛发布以解决广泛分布的关键问题的修补程序。LDR 服务分支包含除广泛发布的修补程序以外的其他修补程序。
注意 已安装的 MANIFEST 文件 (.manifest) 和 MUM 文件 (.mum) 没有列出。

对于所有受支持的基于 x86 的 Windows 7 版本

File nameFile versionFile sizeDateTimePlatform
Wksprt.exe6.3.9600.17930355,84016-Jul-201515:14x86
Wksprt.exe6.3.9600.17930355,84016-Jul-201515:15x86
Mstscax.dll6.3.9600.179306,131,20016-Jul-201519:12x86
Mstscax.mofNot applicable2,05503-Jun-201520:17Not applicable
Rdvidcrl.dll6.3.9600.16415856,06416-Jul-201519:12x86
Tsgqec.dll6.3.9600.1641553,24816-Jul-201519:12x86
Mstscax.dll6.3.9600.179306,131,20016-Jul-201517:44x86
Mstscax.mofNot applicable2,05503-Jun-201520:16Not applicable
Rdvidcrl.dll6.3.9600.16415856,06416-Jul-201517:44x86
Tsgqec.dll6.3.9600.1641553,24816-Jul-201517:44x86

对于所有受支持的基于 x64 的 Windows 7 和 Windows Server 2008 R2 版本

File nameFile versionFile sizeDateTimePlatform
Wksprt.exe6.3.9600.17930429,56811-Jul-201513:15x64
Wksprt.exe6.3.9600.17930429,56811-Jul-201513:15x64
Mstscax.dll6.3.9600.179307,077,37616-Jul-201519:11x64
Mstscax.mofNot applicable2,05503-Jun-201520:17Not applicable
Rdvidcrl.dll6.3.9600.164151,057,79216-Jul-201519:11x64
Tsgqec.dll6.3.9600.1641562,97616-Jul-201519:11x64
Mstscax.dll6.3.9600.179307,077,37616-Jul-201518:09x64
Mstscax.mofNot applicable2,05503-Jun-201520:17Not applicable
Rdvidcrl.dll6.3.9600.164151,057,79216-Jul-201518:09x64
Tsgqec.dll6.3.9600.1641562,97616-Jul-201518:09x64
Mstscax.dll6.3.9600.179306,131,20016-Jul-201519:12x86
Mstscax.mofNot applicable2,05503-Jun-201520:17Not applicable
Rdvidcrl.dll6.3.9600.16415856,06416-Jul-201519:12x86
Tsgqec.dll6.3.9600.1641553,24816-Jul-201519:12x86
Mstscax.dll6.3.9600.179306,131,20016-Jul-201517:44x86
Mstscax.mofNot applicable2,05503-Jun-201520:16Not applicable
Rdvidcrl.dll6.3.9600.16415856,06416-Jul-201517:44x86
Tsgqec.dll6.3.9600.1641553,24816-Jul-201517:44x86

如何获取此安全更新的帮助和支持

帮助安装更新:Microsoft 更新支持

IT 专业人员安全解决方案:TechNet 安全故障排除和支持

帮助保护您基于 Windows 的计算机不受病毒和恶意软件的侵害:病毒解决方案和安全中心

根据国家/地区进行本地支持:国际支持
malicious attacker exploit
属性

文章 ID:3075226 - 上次审阅时间:08/17/2015 11:41:00 - 修订版本: 3.0

Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3075226
反馈