MS15-082:RDP 中的漏洞可能允许远程执行代码:2015 年 8 月 11 日

概要

此安全更新可解决 Windows 中的一些漏洞。如果攻击者先在目标用户的当前工作目录中放置经特殊设计的动态链接库 (DLL) 文件,然后诱使用户打开 RDP 文件或启动旨在加载受信任的 DLL 文件的程序加载攻击者经特殊设计的 DLL 文件,其中最严重的漏洞可能会允许远程执行代码。成功利用了这些漏洞的攻击者可以完全控制受影响的系统。而后攻击者可能会安装程序、查看、更改或删除数据,或新建拥有全部用户权限的帐户。

该安全更新通过更正远程桌面会话主机 (RDSH) 验证证书的方式以及 RDP 加载某些二进制文件的方式来修复此漏洞。

有关此更新的详细信息,请参阅 Microsoft 知识库文章 3073094


若要了解有关此漏洞的更多信息,请参阅 Microsoft 安全公告 MS15-082

更多信息

重要

  • 今后发布的所有 Windows RT 8.1、Windows 8.1 和 Windows Server 2012 R2 安全更新程序和与安全无关的更新程序都要求安装更新程序 2919355。我们建议您在基于 Windows RT 8.1、Windows 8.1 或 Windows Server 2012 R2 的计算机上安装 2919355 更新程序,以便今后持续接收更新程序。

  • 如果在安装此更新后安装了语言包,则必须重新安装此更新。因此,我们建议在安装此更新之前安装所需的所有语言包。有关详细信息,请参阅添加语言包至 Windows

有关此安全更新的其他信息

下列文章包含此安全更新针对具体产品版本的其他信息。文章可能包含已知问题的信息。

  • 3075226 MS15-082:Windows 中 RDP 安全更新说明:2015 年 8 月 11 日

  • 3075222 MS15-082:Windows 中 RDP 安全更新说明:2015 年 8 月 11 日

    安全更新 3075222 中的已知问题:


    • 安装或卸载此安全更新后,可能需要重新启动计算机两次。

  • 3075221 MS15-082:Windows 中 RDP 安全更新说明:2015 年 8 月 11 日

  • 3075220 MS15-082:Windows 中 RDP 安全更新说明:2015 年 8 月 11 日

如何获取和安装更新

方法 1:Windows 更新

此更新通过 Windows 更新提供。启用自动更新后,该更新将自动下载并安装。有关如何启用自动更新的详细信息,请参阅
自动获取安全更新

注意 对于 Windows RT 和 Windows RT 8.1,此更新仅通过 Windows 更新提供。

您可以通过 Microsoft 下载中心获取独立的更新包。若要安装此更新,请按照下载页面上的安装说明进行操作。

单击 Microsoft 安全公告 MS15-082 中与您运行的 Windows 版本相对应的下载链接。

更多信息

Windows Vista(所有版本)引用表

下表包含此软件的安全更新信息。

安全更新文件名

对于所有受支持的 32 位 Windows Vista 版本:
Windows6.0-KB3075220-x86.msu
Windows6.0-KB3075221-x86.msu


对于所有受支持的基于 x64 的 Windows Vista 版本:
Windows6.0-KB3075220-x64.msu
Windows6.0-KB3075221-x64.msu

安装开关

请参阅 Microsoft 知识库文章 934307

重新启动要求

应用此安全更新后,必须重新启动系统。

删除信息

WUSA.exe 不支持更新卸载。若要卸载由 WUSA 安装的更新,请依次单击“控制面板”和“安全”。在“Windows 更新”下,单击“查看已安装的更新”,并从更新列表中进行选择。

文件信息

请参阅 Microsoft 知识库文章 3045171

注册表项验证

注意不存在注册表项,无法验证此更新是否存在。

Windows Server 2008(所有版本)引用表

下表包含此软件的安全更新信息。

安全更新文件名

对于所有受支持的 32 位 Windows Server 2008 版本:
Windows6.0-KB3075220-x86.msu


对于所有受支持的基于 x64 的 Windows Server 2008 版本:
Windows6.0-KB3075220-x64.msu


对于所有受支持的基于 Itanium 的 Windows Server 2008 版本:
Windows6.0-KB3075220-ia64.msu

安装开关

请参阅 Microsoft 知识库文章 934307

重新启动要求

应用此安全更新后,必须重新启动系统。

删除信息

WUSA.exe 不支持更新卸载。若要卸载由 WUSA 安装的更新,请依次单击“控制面板”和“安全”。在“Windows 更新”下,单击“查看已安装的更新”,并从更新列表中进行选择。

文件信息

请参阅 Microsoft 知识库文章 3045171

注册表项验证

注意不存在注册表项,无法验证此更新是否存在。

Windows 7(所有版本)引用表

下表包含此软件的安全更新信息。

安全更新文件名

对于所有受支持的 32 位 Windows 7 版本:
Windows6.1-KB3075220-x86.msu
Windows6.1-KB3075222-x86.msu
Windows6.1-KB3075226-x86.msu


对于所有受支持的基于 x64 的 Windows 7 版本:
Windows6.1-KB3075220-x64.msu
Windows6.1-KB3075222-x64.msu
Windows6.1-KB3075226-x86.msu

安装开关

请参阅 Microsoft 知识库文章 934307

重新启动要求

应用此安全更新后,必须重新启动系统。

删除信息

要卸载由 WUSA 安装的更新,请使用 /Uninstall 设置开关,或依次单击“控制面板”和“系统和安全”,然后在 Windows 更新下,单击“查看已安装的更新”,然后从更新列表中进行选择。

文件信息

请参阅 Microsoft 知识库文章 3045171

注册表项验证

注意不存在注册表项,无法验证此更新是否存在。

Windows Server 2008 R2(所有版本)引用表

下表包含此软件的安全更新信息。

安全更新文件名

对于所有受支持的基于 x64 的 Windows Server 2008 R2 版本:
Windows6.1-KB3075220-x64.msu
Windows6.1-KB3075222-x64.msu
Windows6.1-KB3075226-x86.msu


对于所有受支持的基于 Itanium 的 Windows Server 2008 R2 版本:
Windows6.1-KB3075220-ia64.msu

安装开关

请参阅 Microsoft 知识库文章 934307

重新启动要求

应用此安全更新后,必须重新启动系统。

删除信息

要卸载由 WUSA 安装的更新,请使用 /Uninstall 设置开关,或依次单击“控制面板”和“系统和安全”,然后在 Windows 更新下,单击“查看已安装的更新”,然后从更新列表中进行选择。

文件信息

请参阅 Microsoft 知识库文章 3045171

注册表项验证

注意不存在注册表项,无法验证此更新是否存在。

Windows 8 和 Windows 8.1(所有版本)引用表

下表包含此软件的安全更新信息。

安全更新文件名

对于所有受支持的 32 位 Windows 8 版本:
Windows8-RT-KB3075220-x86.msu


对于所有受支持的基于 x64 的 Windows 8 版本:
Windows8-RT-KB3075220-x64.msu


对于所有受支持的 32 位 Windows 8.1 版本:
Windows8.1-KB3075220-x86.msu


对于所有受支持的基于 x64 的 Windows 8.1 版本:
Windows8.1-KB3075220-x64.msu

安装开关

请参阅 Microsoft 知识库文章 934307

重新启动要求

应用此安全更新后,必须重新启动系统。

删除信息

要卸载由 WUSA 安装的更新,请使用 /Uninstall 设置开关,或依次单击“控制面板”、“系统和安全”和“Windows 更新”,然后在“另请参阅”下单击“安装的更新”并从更新列表中进行选择。

文件信息

请参阅 Microsoft 知识库文章 3045171

注册表项验证

注意不存在注册表项,无法验证此更新是否存在。

Windows Server 2012 和 Windows Server 2012 R2(所有版本)引用表

下表包含此软件的安全更新信息。

安全更新文件名

对于所有受支持的 Windows Server 2012 版本:
Windows8-RT-KB3075220-x64.msu


对于所有受支持的 Windows Server 2012 R2 版本:
Windows8.1-KB3075220-x64.msu

安装开关

请参阅 Microsoft 知识库文章 934307

重新启动要求

应用此安全更新后,必须重新启动系统。

删除信息

要卸载由 WUSA 安装的更新,请使用 /Uninstall 设置开关,或依次单击“控制面板”、“系统和安全”和“Windows 更新”,然后在“另请参阅”下单击“安装的更新”并从更新列表中进行选择。

文件信息

请参阅 Microsoft 知识库文章 3045171

注册表项验证

注意不存在注册表项,无法验证此更新是否存在。

Windows RT 和 Windows RT 8.1(所有版本)引用表

下表包含此软件的安全更新信息。

部署

这些更新仅通过 Windows 更新提供。

重新启动要求

应用此安全更新后,必须重新启动系统。

删除信息

依次单击“控制面板”、“系统和安全”和“Windows 更新”,然后在“另请参阅”下方单击“已安装的更新”并从更新列表中进行选择。

文件信息

请参阅 Microsoft 知识库文章 3045171


File name

SHA1 hash

SHA256 hash

Windows6.0-KB3075220-ia64.msu

42DE6591E1F11B7880D592DE99822D9209DA62E1

9BE293A14D44D1DF73AE91FDFEE439B4797899B4B1DA12E7737484647E1F62C6

Windows6.0-KB3075220-x64.msu

CDB63E470C817A445929AED7521C7103CC8E801E

BE962EFB24BB4853B603EDE6AF0AE94926758BFBA54FDE7F22FEFF3C1429FF7F

Windows6.0-KB3075220-x86.msu

76552E0D4166711A4AC5BEC17CD1AA0789A7FD72

00465D9266E23EA91D5F20556F4C39F69BF221FB41805E53E3004AB967B1D927

Windows6.0-KB3075221-x64.msu

5E96E9CCAD8B302BCC38A1A69C7B7D7C6941D7EA

F29664D5C30DBF769F57E26AB3257974792758F460D7C1F5B23C224CBF5B5F81

Windows6.0-KB3075221-x86.msu

970FF92B910A98E851C24A618D152853B21CABCC

30E217FE4FC6907C00CCA928BF4271B15AF3A1A24F65037E0D7ED35666B6D91E

Windows6.1-KB3075220-ia64.msu

1A84542FEAA7C7D7E5F2A3618EC1A5F43F43EC44

F479E3B6826CCAF58F20DA7BFA9160304C65C675FB06AF1993E8136CEDC76664

Windows6.1-KB3075220-x64.msu

AA1F21337A50E431E65B348C4799B5CA2E9E636F

C8D77DE57760D69BACBB5E1FD0D9422D7FF9BFD0178F310160F3A3370F95180D

Windows6.1-KB3075220-x86.msu

1E46613AED15B1BBA9FB37F2FDDD391D41FF3E49

E118CD6720416C74F72E5EA1BED299FD4EB404FF291743DAD0A03AED599B22D5

Windows6.1-KB3075222-x64.msu

A4FBEFE464E6C9D4C3924516379A570F7884E289

58FA1785C20463A226C00AFD65EA1B73369E4220EC02A0AA43ABA815D6459EFC

Windows6.1-KB3075222-x86.msu

F1EE54E30726E374D6A6673EA197FED8D39C8EF8

F03E8E1EF46DD1DF23325EF2D9869F020BD4B4FFAAC41FB066005C9769788D4A

Windows6.1-KB3075226-x64.msu

EDCAA1B72946B2894F0A3DEBF08ADB059D5A254B

F75AB96003F255EF38DFB40941A9C0751EA9BBADCB0FCF22592E3A4C438E6C9D

Windows6.1-KB3075226-x86.msu

4AC94A6FD2B0038520D9BDAB3D98D3779F557F7F

1FCDE5BC4864D14A893D6863E9934A583841C48E353DB62928C88F2C2EE80BE6

Windows8.1-KB3075220-arm.msu

80C2CE5711A98451BFBA7DD1D83CF7DF207AD737

AC38DC63EE7B16D615002934F810438AC8A456B42AE69F4B80B3B604D05E1CAE

Windows8.1-KB3075220-x64.msu

634EC20FBF0CDAF870D77136EB6E2F3AF0D76809

0EE6806DED0DFE9A040FB9499F1E915F42480A87ACFC0E85071BDA23FBD29507

Windows8.1-KB3075220-x86.msu

DE71F161F9CFC74CE8E2D2104E23528691F73264

37BD5D87BEBD08BD6A98DFF997D80C736C0E529A5F1A44A2F58F67BF96275E3B

Windows8-RT-KB3075220-arm.msu

9362755EB2067A66FDB9694491328D206D41786C

ADC2A8781593BBB266D1D24CA1357E6D0388592C9F9740F187EC12F56B97C625

Windows8-RT-KB3075220-x64.msu

2BF751DB2BD4D2A35D2571771C0DB39FB79BD409

B7A108ED9156EC99D7436A6FCA10DE84FC0B0168E602E2D5F09E93AF6DBC9F01

Windows8-RT-KB3075220-x86.msu

233D6FC97D673F8F14A22BA26B5DFC7A0778875E

AC954F83B47DA00DA7C2558A07F4B64BCC3FE94C2921F3E27C3FB667D609C3AB


帮助安装更新:Microsoft 更新支持

IT 专业人员安全解决方案:TechNet 安全疑难解答和支持

帮助保护您基于 Windows 的计算机不受病毒和恶意软件的侵害:病毒解决方案和安全中心

基于国家/地区的本地支持:国际支持

需要更多帮助?

扩展你的技能
了解培训
抢先获得新功能
加入 Microsoft 内部人员

此信息是否有帮助?

谢谢您的反馈意见!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×