MS15-082:RDP 中的弱點可允許遠端程式碼執行:2015 年 8 月 11 日

結論
此安全性更新可解決 Windows 中的弱點:如果攻擊者先將蓄意製作的動態連結程式庫 (DLL) 檔案放在目標使用者目前的工作目錄,然後說服使用者開啟 RDP 檔案,或將原本設計來載入受信任 DLL 檔案的程式,改為載入了攻擊者蓄意製作的 DLL 檔案,此弱點就會允許遠端程式碼執行。然後,攻擊者將可安裝程式;檢視、變更或刪除資料;或是建立具有完整使用者權限的帳戶。

此安全性更新能修正遠端桌面工作階段主機 (RDSH) 驗證憑證的方式,以及修正 RDP 載入某些二進位檔案的方式,進而解決這項弱點。

如需有關此更新的詳細資訊,請參閱 Microsoft 知識庫文章 3073094

若要深入了解這項弱點,請參閱 Microsoft 資訊安全公告 MS15-082 (英文)。
其他相關資訊
重要
  • 您必須安裝更新 2919355,才能收到所有 Windows RT 8.1、Windows 8.1 及 Windows Server 2012 R2 的未來安全性和非安全性更新。我們建議您在您的 Windows RT 8.1、Windows 8.1 或 Windows Server 2012 R2 電腦上安裝更新 2919355 以便取得未來的更新。
  • 如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。因此,建議您先安裝所有需要的語言套件,再安裝此更新。如需詳細資訊,請參閱將語言套件新增到 Windows
此安全性更新的其他相關資訊
下列文章包含此安全性更新 (與個別產品版本相關) 的其他相關資訊。這些文章可能包含已知問題的資訊。
  • 3075226 MS15-082:說明 Windows 中 RDP 的安全性更新:2015 年 8 月 11 日
  • 3075222 MS15-082:說明 Windows 中 RDP 的安全性更新:2015 年 8 月 11 日

    安全性更新 3075222 中的已知問題:
    • 安裝或解除安裝此安全性更新後,您可能必須重新啟動電腦兩次。
  • 3075221 MS15-082:說明 Windows 中 RDP 的安全性更新:2015 年 8 月 11 日
  • 3075220 MS15-082:說明 Windows 中 RDP 的安全性更新:2015 年 8 月 11 日
如何取得並安裝更新

方法 1:Windows Update

您可以透過 Windows Update 取得此更新。開啟自動更新後,就會自動下載並安裝此更新。如需有關如何開啟自動更新的詳細資訊,請參閱自動取得安全性更新 (英文)。

注意:若為 Windows RT 和 Windows RT 8.1,只能透過 Windows Update 取得此更新。

方法 2:Microsoft 下載中心

您可以透過 Microsoft 下載中心取得獨立更新套件。請依照下載頁面的安裝指示來安裝更新。

按一下 Microsoft 資訊安全公告 MS15-082 (英文) 中與所執行的 Windows 版本對應的下載連結。
其他相關資訊

安全性更新部署資訊

Windows Vista (所有版本)

參考資料表

下表包含此軟體的資訊安全更新資訊。
安全性更新檔案名稱針對所有受支援 32 位元版本的 Windows Vista:
Windows6.0-KB3075220-x86.msu
Windows6.0-KB3075221-x86.msu

所有受支援 x64 型版本的 Windows Vista:
Windows6.0-KB3075220-x64.msu
Windows6.0-KB3075221-x64.msu
安裝參數請參閱 Microsoft 知識庫文章 934307 (機器翻譯)
重新啟動需求套用此安全性更新之後,您必須重新啟動系統。
移除資訊WUSA.exe 不支援移除更新。若要解除安裝由 WUSA 安裝的更新,請按一下 [控制台],然後按一下 [安全性]。在 [Windows Update] 下,按一下 [檢視已安裝的更新],然後從更新清單中選取更新。
檔案資訊請參閱 Microsoft 知識庫文章 3045171 (機器翻譯)
登錄機碼驗證注意:登錄機碼不存在,無法驗證此更新是否存在。

Windows Server 2008 (所有版本)

參考資料表

下表包含此軟體的資訊安全更新資訊。
安全性更新檔案名稱對於所有受支援 32 位元版本的 Windows Server 2008:
Windows6.0-KB3075220-x86.msu

適用於所有受支援 x64 版本的 Windows Server 2008:
Windows6.0-KB3075220-x64.msu

對於所有受支援 Itanium 版的 Windows Server 2008:
Windows6.0-KB3075220-ia64.msu
安裝參數請參閱 Microsoft 知識庫文章 934307 (機器翻譯)
重新啟動需求套用此安全性更新之後,您必須重新啟動系統。
移除資訊WUSA.exe 不支援移除更新。若要解除安裝由 WUSA 安裝的更新,請按一下 [控制台],然後按一下 [安全性]。在 [Windows Update] 下,按一下 [檢視已安裝的更新],然後從更新清單中選取更新。
檔案資訊請參閱 Microsoft 知識庫文章 3045171 (機器翻譯)
登錄機碼驗證注意:登錄機碼不存在,無法驗證此更新是否存在。

Windows 7 (所有版本)

參考資料表

下表包含此軟體的資訊安全更新資訊。
安全性更新檔案名稱所有支援的 Windows 7 32 位元版本:
Windows6.1-KB3075220-x86.msu
Windows6.1-KB3075222-x86.msu
Windows6.1-KB3075226-x86.msu

所有支援的 Windows 7 x64 版本:
Windows6.1-KB3075220-x64.msu
Windows6.1-KB3075222-x64.msu
Windows6.1-KB3075226-x86.msu
安裝參數請參閱 Microsoft 知識庫文章 934307 (機器翻譯)
重新啟動需求套用此安全性更新之後,您必須重新啟動系統。
移除資訊若要解除安裝由 WUSA 安裝的更新,請使用 /Uninstall 安裝參數,或依序按一下 [控制台][系統及安全性],然後在 [Windows Update] 下方,按一下 [檢視已安裝的更新],並從更新清單中選取。
檔案資訊請參閱 Microsoft 知識庫文章 3045171 (機器翻譯)
登錄機碼驗證注意:登錄機碼不存在,無法驗證此更新是否存在。

Windows Server 2008 R2 (所有版本)

參考資料表

下表包含此軟體的資訊安全更新資訊。
安全性更新檔案名稱適用於所有受支援之 x64 版本的 Windows Server 2008 R2:
Windows6.1-KB3075220-x64.msu
Windows6.1-KB3075222-x64.msu
Windows6.1-KB3075226-x86.msu

適用於所有受支援之 Itanium 版本的 Windows Server 2008 R2:
Windows6.1-KB3075220-ia64.msu
安裝參數請參閱 Microsoft 知識庫文章 934307 (機器翻譯)
重新啟動需求套用此安全性更新之後,您必須重新啟動系統。
移除資訊若要解除安裝由 WUSA 安裝的更新,請使用 /Uninstall 安裝參數,或依序按一下 [控制台][系統及安全性],然後在 [Windows Update] 下方,按一下 [檢視已安裝的更新],並從更新清單中選取。
檔案資訊請參閱 Microsoft 知識庫文章 3045171 (機器翻譯)
登錄機碼驗證注意:登錄機碼不存在,無法驗證此更新是否存在。

Windows 8 和 Windows 8.1 (所有版本)

參考資料表

下表包含此軟體的資訊安全更新資訊。
安全性更新檔案名稱所有支援的 Windows 8 32 位元版本:
Windows8-RT-KB3075220-x86.msu

所有支援的 Windows 8 x64 版本:
Windows8-RT-KB3075220-x64.msu

所有支援的 Windows 8.1 32 位元版本:
Windows8.1-KB3075220-x86.msu

所有支援的 Windows 8.1 x64 版本:
Windows8.1-KB3075220-x64.msu
安裝參數請參閱 Microsoft 知識庫文章 934307 (機器翻譯)
重新啟動需求套用此安全性更新之後,您必須重新啟動系統。
移除資訊若要解除安裝由 WUSA 安裝的更新,請使用 /Uninstall 安裝參數,或依序按一下 [控制台][系統及安全性][Windows Update],然後在 [請參閱] 下方,按一下 [已安裝的更新],並從更新清單中選取。
檔案資訊請參閱 Microsoft 知識庫文章 3045171 (機器翻譯)
登錄機碼驗證注意:登錄機碼不存在,無法驗證此更新是否存在。

Windows Server 2012 和 Windows Server 2012 R2 (所有版本)

參考資料表

下表包含此軟體的資訊安全更新資訊。
安全性更新檔案名稱所有支援的 Windows Server 2012 版本:
Windows8-RT-KB3075220-x64.msu

所有支援的 Windows Server 2012 R2 版本:
Windows8.1-KB3075220-x64.msu
安裝參數請參閱 Microsoft 知識庫文章 934307 (機器翻譯)
重新啟動需求套用此安全性更新之後,您必須重新啟動系統。
移除資訊若要解除安裝由 WUSA 安裝的更新,請使用 /Uninstall 安裝參數,或依序按一下 [控制台][系統及安全性][Windows Update],然後在 [請參閱] 下方,按一下 [已安裝的更新],並從更新清單中選取。
檔案資訊請參閱 Microsoft 知識庫文章 3045171 (機器翻譯)
登錄機碼驗證注意:登錄機碼不存在,無法驗證此更新是否存在。

Windows RT 和 Windows RT 8.1 (所有版本)

參考資料表

下表包含此軟體的資訊安全更新資訊。
部署這些更新僅透過 Windows Update 提供。
重新啟動需求套用此安全性更新之後,您必須重新啟動系統。
移除資訊依序按一下 [控制台][系統及安全性][Windows Update],然後在 [請參閱] 下方,按一下 [已安裝的更新],然後從更新清單中選取更新。
檔案資訊請參閱 Microsoft 知識庫文章 3045171 (機器翻譯)

檔案雜湊資訊

File nameSHA1 hashSHA256 hash
Windows6.0-KB3075220-ia64.msu42DE6591E1F11B7880D592DE99822D9209DA62E19BE293A14D44D1DF73AE91FDFEE439B4797899B4B1DA12E7737484647E1F62C6
Windows6.0-KB3075220-x64.msuCDB63E470C817A445929AED7521C7103CC8E801EBE962EFB24BB4853B603EDE6AF0AE94926758BFBA54FDE7F22FEFF3C1429FF7F
Windows6.0-KB3075220-x86.msu76552E0D4166711A4AC5BEC17CD1AA0789A7FD7200465D9266E23EA91D5F20556F4C39F69BF221FB41805E53E3004AB967B1D927
Windows6.0-KB3075221-x64.msu5E96E9CCAD8B302BCC38A1A69C7B7D7C6941D7EAF29664D5C30DBF769F57E26AB3257974792758F460D7C1F5B23C224CBF5B5F81
Windows6.0-KB3075221-x86.msu970FF92B910A98E851C24A618D152853B21CABCC30E217FE4FC6907C00CCA928BF4271B15AF3A1A24F65037E0D7ED35666B6D91E
Windows6.1-KB3075220-ia64.msu1A84542FEAA7C7D7E5F2A3618EC1A5F43F43EC44F479E3B6826CCAF58F20DA7BFA9160304C65C675FB06AF1993E8136CEDC76664
Windows6.1-KB3075220-x64.msuAA1F21337A50E431E65B348C4799B5CA2E9E636FC8D77DE57760D69BACBB5E1FD0D9422D7FF9BFD0178F310160F3A3370F95180D
Windows6.1-KB3075220-x86.msu1E46613AED15B1BBA9FB37F2FDDD391D41FF3E49E118CD6720416C74F72E5EA1BED299FD4EB404FF291743DAD0A03AED599B22D5
Windows6.1-KB3075222-x64.msuA4FBEFE464E6C9D4C3924516379A570F7884E28958FA1785C20463A226C00AFD65EA1B73369E4220EC02A0AA43ABA815D6459EFC
Windows6.1-KB3075222-x86.msuF1EE54E30726E374D6A6673EA197FED8D39C8EF8F03E8E1EF46DD1DF23325EF2D9869F020BD4B4FFAAC41FB066005C9769788D4A
Windows6.1-KB3075226-x64.msuEDCAA1B72946B2894F0A3DEBF08ADB059D5A254BF75AB96003F255EF38DFB40941A9C0751EA9BBADCB0FCF22592E3A4C438E6C9D
Windows6.1-KB3075226-x86.msu4AC94A6FD2B0038520D9BDAB3D98D3779F557F7F1FCDE5BC4864D14A893D6863E9934A583841C48E353DB62928C88F2C2EE80BE6
Windows8.1-KB3075220-arm.msu80C2CE5711A98451BFBA7DD1D83CF7DF207AD737AC38DC63EE7B16D615002934F810438AC8A456B42AE69F4B80B3B604D05E1CAE
Windows8.1-KB3075220-x64.msu634EC20FBF0CDAF870D77136EB6E2F3AF0D768090EE6806DED0DFE9A040FB9499F1E915F42480A87ACFC0E85071BDA23FBD29507
Windows8.1-KB3075220-x86.msuDE71F161F9CFC74CE8E2D2104E23528691F7326437BD5D87BEBD08BD6A98DFF997D80C736C0E529A5F1A44A2F58F67BF96275E3B
Windows8-RT-KB3075220-arm.msu9362755EB2067A66FDB9694491328D206D41786CADC2A8781593BBB266D1D24CA1357E6D0388592C9F9740F187EC12F56B97C625
Windows8-RT-KB3075220-x64.msu2BF751DB2BD4D2A35D2571771C0DB39FB79BD409B7A108ED9156EC99D7436A6FCA10DE84FC0B0168E602E2D5F09E93AF6DBC9F01
Windows8-RT-KB3075220-x86.msu233D6FC97D673F8F14A22BA26B5DFC7A0778875EAC954F83B47DA00DA7C2558A07F4B64BCC3FE94C2921F3E27C3FB667D609C3AB

如何取得此安全性更新的說明及支援

安裝更新的說明:Microsoft Update 支援

適用於 IT 專業人員的安全性解決方案:安全性疑難排解與支援

協助保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊:Microsoft Virus Protection 與 Windows Security 支援

根據您所在國家/地區的當地支援:國際支援
malicious attacker exploit
內容

文章識別碼:3080348 - 最後檢閱時間:08/14/2015 15:03:00 - 修訂: 2.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows 8 Enterprise, Windows 8 Pro, Windows 8, Windows RT, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3080348
意見反應