MS15-067:RDP 的弱點可能會允許遠端程式碼執行:2015 年 7 月 14 日

結論
此安全性更新可解決 Windows 中的弱點,當攻擊者傳送蓄意製作的封包序列到已啟用遠端桌面通訊協定 (RDP) 伺服器服務的目標系統時,這個弱點可能會允許遠端執行程式碼。依據預設,所有 Windows 作業系統上均未啟用 RDP 伺服器服務。未啟用 RDP 伺服器服務的系統則無風險。若要深入了解這項弱點,請參閱 Microsoft 資訊安全公告 MS15-067 (英文)。
其他相關資訊
重要
  • Windows 8.1 和 Windows Server 2012 R2 未來所有的安全性與非安全性更新皆需要已安裝更新 2919355 (機器翻譯)。我們建議您在 Windows 8.1 或 Windows Server 2012 R2 電腦上安裝更新 2919355 (英文),以便收到未來的更新。
  • 如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。因此,建議您先安裝所有需要的語言套件,再安裝此更新。如需詳細資訊,請參閱將語言套件新增到 Windows
此安全性更新的其他相關資訊
下列文章包含此安全性更新 (與個別產品版本相關) 的其他相關資訊。這些文章可能包含已知問題的資訊。
  • 3069762 MS15-067:說明 Windows RDP 的安全性更新:2015 年 7 月 14 日
  • 3067904 MS15-067:說明 Windows RDP 的安全性更新:2015 年 7 月 14 日
如何取得並安裝更新

方法 1:Windows Update

您可以透過 Windows Update 取得此更新。開啟自動更新後,就會自動下載並安裝此更新。如需有關如何開啟自動更新的詳細資訊,請參閱 自動取得安全性更新 (英文)。

方法 2:Microsoft 下載中心

您可以透過 Microsoft 下載中心取得獨立更新套件。請依照下載頁面的安裝指示來安裝更新。

按一下 Microsoft 資訊安全公告 MS15-067 (英文) 中與所執行的 Windows 版本對應的下載連結。
其他相關資訊

安全性更新部署資訊

Windows 7 (所有版本)

參考資料表

下表包含此軟體的資訊安全更新資訊。
安全性更新檔案名稱所有支援的 Windows 7 32 位元版本:
Windows6.1-KB3067904-x86.msu
所有支援的 Windows 7 32 位元版本:
Windows6.1-KB3069762-x86.msu
所有支援的 Windows 7 x64 版本:
Windows6.1-KB3067904-x64.msu
所有支援的 Windows 7 x64 版本:
Windows6.1-KB3069762-x64.msu
安裝參數請參閱 Microsoft 知識庫文章 934307 (機器翻譯)
重新啟動需求在某些情況下,此更新程式不需要重新開機。如果需要的檔案正在使用中,更新程式會要求重新開機。如果發生這種情況,您就會收到建議您重新開機的訊息。

為了減少需要重新開機的可能性,在您安裝此安全性更新之前,請停止所有受影響的服務並關閉所有可能正在使用受影響檔案的應用程式。如需有關系統可能提示您重新開機原因的詳細資訊,請參閱 Microsoft 知識庫文章 887012 (機器翻譯)。
移除資訊如果要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝參數,或依序按一下 [控制台][系統及安全性],然後在 [Windows Update] 下方,按一下 [檢視已安裝的更新] 並從更新的清單中選取。
檔案資訊請參閱此安全性更新的其他相關資訊一節所列的相關文章。
登錄機碼驗證注意:登錄機碼不存在,無法驗證此更新是否存在。

Windows 8 (所有版本)

參考資料表

下表包含此軟體的資訊安全更新資訊。
安全性更新檔案名稱所有支援的 Windows 8 32 位元版本:
Windows8-RT-KB3067904-x86.msu
所有支援的 Windows 8 x64 版本:
Windows8-RT-KB3067904-x64.msu
安裝參數請參閱 Microsoft 知識庫文章 934307 (機器翻譯)
重新啟動需求在某些情況下,此更新程式不需要重新開機。如果需要的檔案正在使用中,更新程式會要求重新開機。如果發生這種情況,您就會收到建議您重新開機的訊息。

為了減少需要重新開機的可能性,在您安裝此安全性更新之前,請停止所有受影響的服務並關閉所有可能正在使用受影響檔案的應用程式。如需有關系統可能提示您重新開機原因的詳細資訊,請參閱 Microsoft 知識庫文章 887012 (機器翻譯)。
移除資訊若要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝參數,或依序按一下 [控制台][系統及安全性][Windows Update],然後在 [請參閱] 下方按一下 [已安裝的更新],並從更新的清單中選取。
檔案資訊請參閱此安全性更新的其他相關資訊一節所列的相關文章。
登錄機碼驗證注意:登錄機碼不存在,無法驗證此更新是否存在。

Windows Server 2012 (所有版本)

參考資料表

下表包含此軟體的資訊安全更新資訊。
安全性更新檔案名稱所有支援的 Windows Server 2012 版本:
Windows8-RT-KB3067904-x64.msu
安裝參數請參閱 Microsoft 知識庫文章 934307 (機器翻譯)
重新啟動需求在某些情況下,此更新程式不需要重新開機。如果需要的檔案正在使用中,更新程式會要求重新開機。如果發生這種情況,您就會收到建議您重新開機的訊息。

為了減少需要重新開機的可能性,在您安裝此安全性更新之前,請停止所有受影響的服務並關閉所有可能正在使用受影響檔案的應用程式。如需有關系統可能提示您重新開機原因的詳細資訊,請參閱 Microsoft 知識庫文章 887012 (機器翻譯)。
移除資訊若要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝參數,或依序按一下 [控制台][系統及安全性][Windows Update],然後在 [請參閱] 下方按一下 [已安裝的更新],並從更新的清單中選取。
檔案資訊請參閱此安全性更新的其他相關資訊一節所列的相關文章。
登錄機碼驗證注意:登錄機碼不存在,無法驗證此更新是否存在。

檔案雜湊資訊

File nameSHA1 hashSHA256 hash
Windows6.1-KB3067904-x64.msuD279DAAD72BCC328D7825D0CA6763A43D77638A6B88C4FE22BFB24DDFE157BE5B071AB76FA426337069DA7D41E05D285AC86B2EE
Windows6.1-KB3067904-x86.msu732B96EBFC5393AD550F15800F410B03D4214DA38F344604D8DF36676FA8CF4C1CC22E1D724C370118E14EC509263451A52DF835
Windows6.1-KB3069762-x64.msu9486DB51AF7FCA83A604576379B8D64DB7DB67E4C1ADD987743EE406F1C3774981413E1C5722582C36E741BB9FFEF035AE983A5E
Windows6.1-KB3069762-x86.msuD13D8015B1258A21A9B9E9877C1CDF4D32990A791781346CE067C33D085389F81BD2C36F8C910022D64075EF4731C7CC43974DA2
Windows8-RT-KB3067904-x64.msu62F02734C2CF5CC5C8F5F9A4813D4C98EAC63A63080919BEC2AF65A24EBA4C48F2BCCC855A5AF8C0FAC1670E040B564B8D04BF2E
Windows8-RT-KB3067904-x86.msuF4FE9CA6D3CA7433A9B873E72C74CB28761A2084FC28B583959B8AE7BAEAF4A281AE0D4330B994A3F63DE77C5BC5A68281A86C95

如何取得此安全性更新的說明及支援

安裝更新的說明:Microsoft Update 支援

適用於 IT 專業人員的安全性解決方案:安全性疑難排解與支援

協助保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊:Microsoft Virus Protection 與 Windows Security 支援

根據您所在國家/地區的當地支援:國際支援
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
內容

文章識別碼:3073094 - 最後檢閱時間:07/27/2015 16:54:00 - 修訂: 3.0

Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows 8 Enterprise, Windows 8 Pro, Windows 8, Windows 7 Service Pack 1

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3073094
意見反應