MS03-008: En fejl i Windows-scriptmotoren kan gøre det muligt at køre kode

Artikel-id: 814078 - Få vist de produkter, som denne artikel refererer til.
Udvid alle | Skjul alle

På denne side

Symptomer

En hacker kan udnytte en svaghed i Windows-scriptmotoren ved at oprette en webside, og når brugeren besøger den, køres der en kode, som hackeren har valgt, med brugerens legitimationsoplysninger. Hackerens webside kan være knyttet til et websted, eller siden kan sendes direkte til brugeren via en e-mail.
Tilbage til toppen | Send feedback

Årsag

Dette problem opstår på grund af en fejl i den måde, Windows-scriptmotoren for JScript behandler oplysninger på.
Tilbage til toppen | Send feedback

Løsning

Oplysninger om service pack til Windows XP

Du kan løse problemet ved at anskaffe den nyeste Service Pack til Windows XP. Du kan finde flere oplysninger ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
322389
(http://support.microsoft.com/kb/322389/ )
Sådan anskaffes den nyeste Service Pack til Windows XP

Opdateringsoplysninger

Du kan løse dette problem ved at installere en opdatering. Du skal installere den opdatering, der svarer til den version af operativsystemet, du kører, og til den version af JScript, du aktuelt har installeret. Følg nedenstående trin for at afgøre, hvilken version af JScript der er installeret:
  1. Klik på Start, klik på Kør, skriv %windir%\system32, og klik derefter på OK.

    Bemærk! For Microsoft Windows 98-installationer skal du skrive %windir%\system og derefter klikke på OK.
  2. Find filen Jscript.dll i system32-vinduet eller i vinduet System, hvis du bruger Windows 98, .
  3. Højreklik på filen Jscript.dll, og klik derefter på Egenskaber.
  4. Klik på fanen Version.

    Filversionen vises på første oplysningslinje, der vises under fanen Version.
Når du har fundet ud af, hvilken version af JScript der er installeret, skal du klikke på linket for at hente den version, der er specifik for din version af operativsystemet. Derefter skal du gennemse afsnittet Instruktioner på overførselssiden for at få oplysninger om, hvilken version af sikkerhedsopdateringen til JScript du skal installere.

Følgende filer kan hentes på Microsoft Download Center:
Windows XP og Windows 2000
Skjul billedetUdvid billedet
Hent
Hent 814078-pakken nu
(http://www.microsoft.com/downloads/details.aspx?displaylang=da&FamilyID=824b1bd4-b4d6-49d5-8c58-199bdc731b64)
Windows NT 4.0 og Windows NT 4.0, Terminal Server Edition
Skjul billedetUdvid billedet
Hent
Hent 814078-pakken nu
(http://www.microsoft.com/downloads/details.aspx?displaylang=da&FamilyID=c6504fd9-5e2c-45bf-9424-55d7c5d2221b)
Windows Millennium Edition
Skjul billedetUdvid billedet
:Hent
Hent 814078-pakken nu
(http://www.microsoft.com/downloads/details.aspx?displaylang=da&FamilyID=c6504fd9-5e2c-45bf-9424-55d7c5d2221b)
Windows 98 Second Edition og Windows 98
Skjul billedetUdvid billedet
Hent
Hent 814078-pakken nu
(http://www.microsoft.com/downloads/details.aspx?displaylang=da&FamilyID=6c2afd66-05ea-487b-88ea-5d8fba958a57)
Udgivelsesdato: 19. marts 2003

Du kan finde flere oplysninger om, hvordan du henter filer fra Microsoft Support, ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
119591
(http://support.microsoft.com/kb/119591/DA/ )
Sådan hentes Microsoft-supportfiler på onlinetjenester
Microsoft har scannet denne fil for virus. Microsoft har anvendt de nyeste antivirusprogrammer, der var tilgængelige på det tidspunkt, filen blev lagt ud. Filen gemmes på servere med forbedret sikkerhed, hvilket medvirker til at forhindre uautoriserede ændringer af filen.

Forudsætninger

Skjul tabellenUdvid tabellen
OperativsystemMinimumkrav
Windows XPWindows XP eller Windows XP SP1 (Service Pack 1)
Windows 2000Windows 2000 SP2 eller SP3
Windows NT 4.0 Terminal Server EditionWindows NT 4.0 TSE SP6
Windows NT 4.0Windows NT 4.0 SP6a
Windows Millennium Edition Windows Millennium Edition
Windows 98 Second Edition Windows 98 Second Edition
Windows 98Windows 98
Du kan finde flere oplysninger om, hvordan du anskaffer den nyeste service pack til Windows XP, ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
322389
(http://support.microsoft.com/kb/322389/ )
Sådan anskaffes den nyeste Service Pack til Windows XP
Du kan finde flere oplysninger om, hvordan du anskaffer den nyeste service pack til Windows 2000, ved at klikke på følgende artikelnummer for at vist artiklen i Microsoft Knowledge Base:
260910
(http://support.microsoft.com/kb/260910/ )
Sådan får du den nyeste service pack til Windows 2000

Du kan finde flere oplysninger om, hvordan du anskaffer den nyeste Service Pack til Windows NT 4.0, ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
152734
(http://support.microsoft.com/kb/152734/ )
Sådan får du den nyeste service pack til Windows NT 4.0. Artiklen er evt. på engelsk.

Installationsoplysninger

Opdateringen understøtter følgende installationsparametre.
Skjul tabellenUdvid tabellen
ParameterBeskrivelse
/?Vis liste over installationsparametre.
/qBrug installation uden brugerinput.
/t: fuld_stiDen midlertidige arbejdsmappe.
/c Kun udpakning. Bruges sammen med /t.
/c: cmdTilsidesætter den installationskommando, forfatteren har defineret.
/rKontrollerer eller fremtvinger genstart. Se følgende eksempler.
Med følgende kommandolinje installeres opdateringen f.eks. med meget begrænset indgriben fra brugeren og uden at tvinge computeren til at genstarte:
js56nen /q /r:n
Sådan kan du installere opdateringen med meget begrænset brugerindgreb og genstarte computeren, uden at brugeren spørges:
js56nen /q /r:s
Bemærk! Den opdaterede fil installeres ikke fuldstændig. Derfor findes sikkerhedshullet stadig, indtil computeren er genstartet. Du kan finde flere oplysninger om kommandolinjeparametre ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
197147
(http://support.microsoft.com/kb/197147/ )
Kommandolinjeparametre for opdateringspakker til IExpress-software. Artiklen er evt. på engelsk.

Oplysninger om fjernelse

JScript er en systemfil og en beskyttet komponent og kan derfor ikke fjernes.

Krav om genstart

Genstart computeren efter installation af opdateringen.

Oplysninger om hotfixerstatning

Denne opdatering erstatter ikke andre opdateringer.

Filoplysninger

Den engelske version af dette hotfix indeholder de filattributter, der er angivet i nedenstående tabel (eller nyere attributter). Dato og klokkeslæt for disse filer er angivet i UTC-format (Universal Time Coordinates). Når du får vist filoplysningerne, konverteres de til lokal tid. Klik på fanen Tidszone under funktionen Dato og klokkeslæt i Kontrolpanel for at finde forskellen mellem UTC og lokal tid.

Afhængigt af den installerede version af JScript (5.1, 5.5 eller 5.6) findes en af følgende filer i mappen %WINDIR%\System32. 
   Dato         Klokkeslæt   Version     Størrelse     Filnavn ----------------------------------------------------- 13. januar 2003  20:57  5.6.0.8513  589,881  Jscript.dll 13. januar 2003  18:53  5.5.0.8513  553,020  Jscript.dll 14. januar 2003  14:58  5.1.0.8513  487,481  Jscript.dll
Tilbage til toppen | Send feedback

Status

Microsoft har bekræftet, at dette problem kan forårsage en vis sikkerhedssvaghed i de Microsoft-produkter, som er angivet i afsnittet Gælder for.

Windows XP

Problemet blev første gang rettet i Microsoft Windows XP Service Pack 2.
Tilbage til toppen | Send feedback

Yderligere Information

Du kan finde flere oplysninger om denne svaghed på følgende Microsoft-websted:
http://www.microsoft.com/technet/security/bulletin/MS03-008.mspx
(http://www.microsoft.com/technet/security/bulletin/MS03-008.mspx)
Du kan finde flere oplysninger om JScript på følgende Microsoft-websted:
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/script56/html/0441e1e5-34e4-4d32-b188-f7fc35613478.asp
(http://msdn.microsoft.com/library/default.asp?url=/library/en-us/script56/html/0441e1e5-34e4-4d32-b188-f7fc35613478.asp)
Tilbage til toppen | Send feedback

Egenskaber

Artikel-id: 814078 - Seneste redigering: 30. april 2007 - Redigering: 16.3
Oplysningerne i denne artikel gælder:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 98 - 2. udgave
  • Microsoft Windows 98 Standard Edition
Nøgleord: 
atdownload kbwinxpsp2fix kbenv kbwin2000presp4fix kbsecvulnerability kbsecbulletin kbsecurity kbwinxppresp2fix kbfix kbbug KB814078
Tilbage til toppen | Send feedback

Send feedback

 
Tilbage til toppenTilbage til toppen