結論

此安全性更新可解決 Windows 中的安全性弱點。如果攻擊者先將蓄意製作的動態連結程式庫 (DLL) 檔案放在目標使用者目前的工作目錄中,然後說服使用者開啟 RDP 檔案,或啟動已改為載入攻擊者蓄意製作之 DLL 檔案的程式 (原本設計來載入受信任的 DLL 檔案),最嚴重的安全性弱點就會允許遠端程式碼執行。成功利用這些安全性弱點的攻擊者就可以完全控制受影響的系統。然後,攻擊者可以安裝程式;檢視、變更或刪除資料;或建立具有完整使用者權限的新帳戶。

此安全性更新能修正遠端桌面工作階段主機 (RDSH) 驗證憑證的方式,以及修正 RDP 載入某些二進位檔案的方式,進而解決這項安全性弱點。

如需有關此更新的詳細資訊,請參閱 Microsoft 知識庫文章 3073094


若要深入了解這項安全性弱點,請參閱 Microsoft 資訊安全公告 MS15-082

其他相關資訊

重要

  • 如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。因此,建議您先安裝所有需要的語言套件,再安裝此更新。如需詳細資訊,請參閱將語言套件新增到 Windows

  • 此更新僅提供給執行 Windows 7 或 Windows Server 2008 R2 且已安裝 Windows 7 或 Windows Server 2008 R2 的 RDP 8.1 和 Service Pack 1 的電腦。


    2830477 有適用於 Windows 的 RemoteApp 和桌面連線功能更新

    976932 有關 Windows 7 和 Windows Server 2008 R2 的 Service Pack 1 資訊

如何取得並安裝更新

方法 1:Windows Update

您可以透過 Windows Update 取得此更新。開啟自動更新後,就會自動下載並安裝此更新。如需有關如何開啟自動更新的詳細資訊,請參閱
自動取得安全性更新 (英文)。

您可以透過 Microsoft 下載中心取得獨立更新套件。請依照下載頁面的安裝指示來安裝更新。

按一下 Microsoft 資訊安全公告 MS15-082 中與所執行的 Windows 版本對應的下載連結。

此軟體更新的英文 (美國) 版會安裝具有下表中所列屬性的檔案。這些檔案的日期和時間是以國際標準時間 (UTC) 表示。本機電腦上這些檔案的日期和時間,是以您當地的時間和目前的日光節約時間 (DST) 的時差來顯示。此外,當您對檔案執行特定作業時,其日期和時間可能會改變。


Windows 7 和 Windows Server 2008 R2 檔案資訊

  • 套用至特定產品、里程碑 (RTM、SPn) 及服務分支 (LDR、GDR) 的檔案可透過檢視下列表格中所顯示的檔案版本號碼來確認:

    版本

    產品

    里程碑

    服務分支

    6.1.7601.18xxx

    Windows 7 和 Windows Server 2008 R2

    SP1

    GDR

    6.1.7601.22xxx

    Windows 7 和 Windows Server 2008 R2

    SP1

    LDR

  • GDR 服務分支只包含針對普遍的嚴重問題所發行的通用修正程式。LDR 服務分支除了通用修正程式之外,還包含 Hotfix。

注意 不會列出已安裝的 MANIFEST 檔案 (.manifest) 及 MUM 檔案 (.mum)。

適用於所有支援的 Windows 7 x86 版本

File name

File version

File size

Date

Time

Platform

Wksprt.exe

6.3.9600.17930

355,840

16-Jul-2015

15:14

x86

Wksprt.exe

6.3.9600.17930

355,840

16-Jul-2015

15:15

x86

Mstscax.dll

6.3.9600.17930

6,131,200

16-Jul-2015

19:12

x86

Mstscax.mof

Not applicable

2,055

03-Jun-2015

20:17

Not applicable

Rdvidcrl.dll

6.3.9600.16415

856,064

16-Jul-2015

19:12

x86

Tsgqec.dll

6.3.9600.16415

53,248

16-Jul-2015

19:12

x86

Mstscax.dll

6.3.9600.17930

6,131,200

16-Jul-2015

17:44

x86

Mstscax.mof

Not applicable

2,055

03-Jun-2015

20:16

Not applicable

Rdvidcrl.dll

6.3.9600.16415

856,064

16-Jul-2015

17:44

x86

Tsgqec.dll

6.3.9600.16415

53,248

16-Jul-2015

17:44

x86

適用於所有支援的 Windows 7 和 Windows Server 2008 R2 x64 版本

File name

File version

File size

Date

Time

Platform

Wksprt.exe

6.3.9600.17930

429,568

11-Jul-2015

13:15

x64

Wksprt.exe

6.3.9600.17930

429,568

11-Jul-2015

13:15

x64

Mstscax.dll

6.3.9600.17930

7,077,376

16-Jul-2015

19:11

x64

Mstscax.mof

Not applicable

2,055

03-Jun-2015

20:17

Not applicable

Rdvidcrl.dll

6.3.9600.16415

1,057,792

16-Jul-2015

19:11

x64

Tsgqec.dll

6.3.9600.16415

62,976

16-Jul-2015

19:11

x64

Mstscax.dll

6.3.9600.17930

7,077,376

16-Jul-2015

18:09

x64

Mstscax.mof

Not applicable

2,055

03-Jun-2015

20:17

Not applicable

Rdvidcrl.dll

6.3.9600.16415

1,057,792

16-Jul-2015

18:09

x64

Tsgqec.dll

6.3.9600.16415

62,976

16-Jul-2015

18:09

x64

Mstscax.dll

6.3.9600.17930

6,131,200

16-Jul-2015

19:12

x86

Mstscax.mof

Not applicable

2,055

03-Jun-2015

20:17

Not applicable

Rdvidcrl.dll

6.3.9600.16415

856,064

16-Jul-2015

19:12

x86

Tsgqec.dll

6.3.9600.16415

53,248

16-Jul-2015

19:12

x86

Mstscax.dll

6.3.9600.17930

6,131,200

16-Jul-2015

17:44

x86

Mstscax.mof

Not applicable

2,055

03-Jun-2015

20:16

Not applicable

Rdvidcrl.dll

6.3.9600.16415

856,064

16-Jul-2015

17:44

x86

Tsgqec.dll

6.3.9600.16415

53,248

16-Jul-2015

17:44

x86


安裝更新的說明:Microsoft Update 支援

適用於 IT 專業人員的安全性解決方案:TechNet 安全性疑難排解與支援

協助保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊:病毒解決方案和資訊安全中心

您所在國家/地區的當地支援:國際化支援

需要更多協助?

擴展您的技能
探索訓練
優先取得新功能
加入 Microsoft 測試人員

這項資訊有幫助嗎?

您對語言品質的滿意度如何?
以下何者是您會在意的事項?

感謝您的意見反應!

×