MS15-067:說明 Windows RDP 的安全性更新:2015 年 7 月 14 日

結論
此安全性更新可解決 Windows 中的弱點,當攻擊者傳送蓄意製作的封包序列到已啟用遠端桌面通訊協定 (RDP) 伺服器服務的目標系統時,這個弱點可能會允許遠端執行程式碼。依據預設,所有 Windows 作業系統上均未啟用 RDP 伺服器服務。未啟用 RDP 伺服器服務的系統則無風險。若要深入了解這項弱點,請參閱 Microsoft 資訊安全公告 MS15-067 (英文)。
其他相關資訊
重要
  • Windows 8.1 和 Windows Server 2012 R2 未來所有的安全性與非安全性更新皆需要已安裝更新 2919355 (機器翻譯)。我們建議您在 Windows 8.1 或 Windows Server 2012 R2 電腦上安裝更新 2919355 (英文),以便收到未來的更新。
  • 如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。因此,建議您先安裝所有需要的語言套件,再安裝此更新。如需詳細資訊,請參閱將語言套件新增到 Windows
如何取得並安裝更新

方法 1:Windows Update

您可以透過 Windows Update 取得此更新。開啟自動更新後,就會自動下載並安裝此更新。如需有關如何開啟自動更新的詳細資訊,請參閱 自動取得安全性更新 (英文)。

方法 2:Microsoft 下載中心

您可以透過 Microsoft 下載中心取得獨立更新套件。請依照下載頁面的安裝指示來安裝更新。

按一下 Microsoft 資訊安全公告 MS15-067 (英文) 中與所執行的 Windows 版本對應的下載連結。
其他相關資訊

檔案資訊

此軟體更新的英文 (美國) 版會安裝具有下表中所列屬性的檔案。這些檔案的日期和時間是以國際標準時間 (UTC) 表示。本機電腦上這些檔案的日期和時間,是以您當地的時間和目前的日光節約時間 (DST) 的時差來顯示。此外,當您對檔案執行特定作業時,其日期和時間可能會改變。

Windows 7 檔案資訊

  • 套用至特定產品、里程碑 (RTM、SPn) 及服務分支 (LDR、GDR) 的檔案可透過檢視下列表格中所顯示的檔案版本號碼來確認:
    版本產品里程碑服務分支
    6.1.7601.18xxxWindows 7SP1GDR
    6.1.7601.22xxxWindows 7SP1LDR
  • GDR 服務分支只包含針對普遍的嚴重問題所發行的通用修正程式。LDR 服務分支除了通用修正程式之外,還包含 Hotfix。
注意 不會列出已安裝的 MANIFEST 檔案 (.manifest) 及 MUM 檔案 (.mum)。

關於所有支援的 Windows 7 x86 版本

File nameFile versionFile sizeDateTimePlatform
Rdpcorets.dll6.1.7601.18892919,55211-Jun-201517:57x86
Rdpudd.dll6.1.7601.18892134,65611-Jun-201517:15x86
Rdpvideominiport.sys6.1.7601.1889215,87211-Jun-201517:15x86
Rdpcorets.dll6.1.7601.23095920,57611-Jun-201517:23x86
Rdpudd.dll6.1.7601.23095134,65611-Jun-201516:56x86
Rdpvideominiport.sys6.1.7601.2309515,87211-Jun-201516:55x86
Rdpcore.dll6.1.7601.23095827,90411-Jun-201517:23x86
Rdpcore.mofNot applicable1,31203-Jun-201520:15Not applicable

關於所有支援的 Windows 7 x64 版本

File nameFile versionFile sizeDateTimePlatform
Rdpcorets.dll6.1.7601.188921,112,57611-Jun-201517:56x64
Rdpudd.dll6.1.7601.18892162,81611-Jun-201517:16x64
Rdpvideominiport.sys6.1.7601.1889220,99211-Jun-201517:15x64
Rdpcorets.dll6.1.7601.230951,112,57611-Jun-201517:54x64
Rdpudd.dll6.1.7601.23095162,81611-Jun-201517:15x64
Rdpvideominiport.sys6.1.7601.2309520,99211-Jun-201517:14x64
Rdpcore.dll6.1.7601.230951,032,19211-Jun-201517:54x64
Rdpcore.mofNot applicable1,31203-Jun-201520:16Not applicable
Rdpcore.dll6.1.7601.23095827,90411-Jun-201517:23x86
Rdpcore.mofNot applicable1,31203-Jun-201520:15Not applicable

Windows 8 和 Windows Server 2012 檔案資訊

  • 套用至特定產品、里程碑 (RTM、SPn) 及服務分支 (LDR、GDR) 的檔案可透過檢查下列表格中所顯示的檔案版本號碼來確認:
    版本產品里程碑服務分支
    6.2.920 0.16xxxWindows 8 和 Windows Server 2012RTMGDR
    6.2.920 0.20xxxWindows 8 和 Windows Server 2012RTMLDR
  • GDR 服務分支只包含針對普遍的嚴重問題所發行的通用修正程式。LDR 服務分支除了通用修正程式之外,還包含 Hotfix。
注意 不會列出已安裝的 MANIFEST 檔案 (.manifest) 及 MUM 檔案 (.mum)。

關於所有支援的 Windows 8 x86 版本

File nameFile versionFile sizeDateTimePlatform
Rdpcorets.dll6.2.9200.173952,801,66409-Jun-201514:27x86
Rdpudd.dll6.2.9200.17247215,04024-Jan-201504:00x86
Rdpvideominiport.sys6.2.9200.1643423,27212-Oct-201207:12x86
Rfxvmt.dll6.2.9200.1643430,20812-Oct-201205:40x86
Rdpcorets.dll6.2.9200.215062,804,22409-Jun-201514:18x86
Rdpudd.dll6.2.9200.21364215,04024-Jan-201503:51x86
Rdpvideominiport.sys6.2.9200.1638423,28026-Jul-201203:39x86
Rfxvmt.dll6.2.9200.1638430,20826-Jul-201203:19x86

關於所有支援的 Windows 8 和 Windows Server 2012 x64 版本

File nameFile versionFile sizeDateTimePlatform
Rdpcorets.dll6.2.9200.173953,248,64009-Jun-201513:57x64
Rdpudd.dll6.2.9200.17247235,52024-Jan-201504:31x64
Rdpvideominiport.sys6.2.9200.1643427,88012-Oct-201208:08x64
Rfxvmt.dll6.2.9200.1643436,35212-Oct-201206:14x64
Rdpcorets.dll6.2.9200.215063,250,68809-Jun-201514:18x64
Rdpudd.dll6.2.9200.21364235,52024-Jan-201504:45x64
Rdpvideominiport.sys6.2.9200.1638427,88826-Jul-201203:17x64
Rfxvmt.dll6.2.9200.1638436,35226-Jul-201203:07x64

如何取得此安全性更新的說明及支援

安裝更新的說明:Microsoft Update 支援

適用於 IT 專業人員的安全性解決方案:安全性疑難排解與支援

協助保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊:Microsoft Virus Protection 與 Windows Security 支援

根據您所在國家/地區的當地支援:國際支援
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
注意 :本文屬於「快速發佈」文章,係由 Microsoft 技術支援或組織內部直接建立。 本文所包含的資訊是為了回應新問題而依現況提供。 因此為了迅速對外發佈,文章內容可能含有印刷錯誤,而且可能會在不另行通知的情況下進行修改。 如需其他考量事項,請參閱使用規定
內容

文章識別碼:3067904 - 最後檢閱時間:08/11/2015 12:27:00 - 修訂: 3.0

Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows 8 Enterprise, Windows 8 Pro, Windows 8, Windows 7 Service Pack 1

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3067904
意見反應