MS03-008: Virhe Windowsin komentosarjaytimessä saattaa sallia koodin suorittamisen

Artikkeleiden käännökset Artikkeleiden käännökset
Artikkelin tunnus: 814078 - Näytä tuotteet, joita tämä artikkeli koskee.
Laajenna kaikki | Kutista kaikki

Tällä sivulla

Oire

Hyökkääjä saattaa hyödyntää Windowsin komentosarjaytimen heikkoutta luomalla verkkosivun, joka käyttäjän sivulla vieraillessa suorittaa hyökkääjän valitseman koodin käyttäjän käyttöoikeuksilla. Hyökkääjä voi isännöidä verkkosivua sivustossa tai lähettää sen suoraan käyttäjälle sähköpostitse.

Syy

Ongelma aiheutuu virheestä tavassa, jolla Windowsin komentosarjaydin käsittelee JScript-tietoja.

Ratkaisu

Windows XP Service Pack -tiedot

Voit ratkaista tämän ongelman hankkimalla Windows XP:n uusimman Service Pack -paketin. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
322389 Uusimman Windows XP Service Packin hankkiminen

Päivityksen tiedot

Voit korjata tämän ongelman asentamalla päivityksen. Sinun on asennettava käytössä olevan käyttöjärjestelmän versiota sekä asennettuna olevan JScriptin versiota vastaava päivitys. Voit selvittää asennettuna olevan JScriptin version seuraavasti:
  1. Napsauta Käynnistä-painiketta, valitse Suorita, kirjoita %windir%\system32 ja valitse sitten OK.

    Huomautus Jos kyseessä on Microsoft Windows 98 -asennus, kirjoita %windir%\system ja valitse sitten OK.
  2. Etsi System32-ikkunassa (System-ikkunassa, jos käyttöjärjestelmä on Windows 98) Jscript.dll-tiedosto.
  3. Napsauta Jscript.dll-tiedostoa hiiren kakkospainikkeella ja valitse sitten Ominaisuudet.
  4. Valitse Versio-välilehti.

    Tiedoston versio on Versio-välilehdessä näkyvien tietojen ensimmäisellä rivillä.
Kun olet selvittänyt asennettuna olevan JScript-version, napsauta tietokoneen käyttöjärjestelmäversiota vastaavaa lataamislinkkiä. Lue sitten lataamissivun ohjeista, mikä JScript-tietoturvapäivityksen versio on asennettava.

Voit ladata seuraavat tiedostot Microsoft Download Centeristä:
Windows XP ja Windows 2000
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa 814078-paketti nyt
Windows NT 4.0 ja Windows NT 4.0 Terminal Server Edition
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa 814078-paketti nyt
Windows Millennium Edition
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa 814078-paketti nyt
Windows 98 Second Edition ja Windows 98
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa 814078-paketti nyt
Julkaisupäivämäärä: 19.3.2003

Lisätietoja Microsoft-tukitiedostojen lataamisesta ja asentamisesta saat napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
119591 Microsoft-tukitiedostojen hankkiminen online-palveluista
Microsoft on tarkistanut tämän tiedoston virusten varalta. Microsoft käytti viimeisintä virustentarkistusohjelmaa, joka oli saatavana tiedoston julkaisupäivänä. Tiedosto on tallennettu suojattuihin palvelimiin, joten sitä ei voi muokata luvattomasti.

Edellytykset

Kutista tämä taulukkoLaajenna tämä taulukko
KäyttöjärjestelmäVähimmäisvaatimukset
Windows XPWindows XP tai Windows XP Service Pack 1 (SP1)
Windows 2000Windows 2000 SP2 tai SP3
Windows NT 4.0 Terminal Server EditionWindows NT 4.0 TSE SP6
Windows NT 4.0Windows NT 4.0 SP6a
Windows Millennium EditionWindows Millennium Edition
Windows 98 Second EditionWindows 98 Second Edition
Windows 98Windows 98
Saat lisätietoja uusimman Windows XP Service Packin hankkimisesta napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
322389 Uusimman Windows XP Service Packin hankkiminen
Saat lisätietoja uusimman Windows 2000 Service Packin hankkimisesta napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
260910 Uusimman Windows 2000 Service Packin hankkiminen

Saat lisätietoja uusimman Windows NT 4.0 Service Packin hankkimisesta napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
152734 Uusimman Windows NT 4.0 Service Packin hankkiminen (tämä artikkeli saattaa olla englanninkielinen)

Asennustiedot

Tämä päivitys tukee seuraavia asennusohjelman valitsimia
Kutista tämä taulukkoLaajenna tämä taulukko
ValitsinKuvaus
/?Näytä luettelo asennuksen valitsimista.
/qHiljainen tila (ei käyttäjän toimia).
/t: koko_polkuVäliaikainen työkansio.
/c Pelkkä purku. Käytä /t-valitsimen kanssa.
/c: cmdOhita tekijän määrittämä asennuskomento.
/r Estä tai pakota uudelleenkäynnistys. (Katso seuraavat esimerkit.)
Seuraava komento esimerkiksi asentaa päivityksen niin, että käyttäjän toimia tarvitaan hyvin vähän eikä tietokoneen uudelleenkäynnistämistä estetä:
js56nen /q /r:n
Jos haluat asentaa päivityksen mahdollisimman vähin käyttäjän toimin ja käynnistää tietokoneen uudelleen ilman, että käyttäjältä pyydetään lupaa, käytä seuraavaa komentoa:
js56nen /q /r:s
Huomautus Päivitettyä tiedostoa ei asenneta kokonaan. Tämän vuoksi tietoturvaheikkous on edelleen olemassa, kunnes tietokone on käynnistetty uudelleen. Saat lisätietoja komentorivivalitsimista napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
197147 IExpress-ohjelmistopäivityspakettien komentorivivalitsimet (tämä artikkeli saattaa olla englanninkielinen)

Asennuksen poistamistiedot

JScript on järjestelmätiedosto ja suojattu osa, joten sen asennusta ei voi poistaa.

Uudelleenkäynnistysvaatimus

Sinun on käynnistettävä tietokone uudelleen tämän päivityksen asentamisen jälkeen.

Hotfix-korjauksen korvaamistiedot

Tämä päivitys ei korvaa muita päivityksiä.

Tiedostojen tiedot

Tämän hotfix-korjauksen englanninkielisessä versiossa on seuraavassa taulukossa luetellut tiedostomääritteet (tai uudemmat). Tiedostojen päivämäärät ja kellonajat ovat UTC (Coordinated Universal Time) -ajan mukaisia. Kun tarkastelet tiedoston tietoja, sen aika muunnetaan paikalliseksi ajaksi. Voit selvittää UTC-ajan ja paikallisen ajan välisen eron Ohjauspaneelin Päivämäärä ja aika -työkalun Aikavyöhyke-välilehdessä.

Sen mukaan, mikä JScript-versio (5.1, 5.5 tai 5.6) on asennettu, %WINDIR%\System32-kansio sisältää jonkin seuraavista tiedostoista.
   Päivämäärä       Aika   Versio      Koko     Tiedostonimi ----------------------------------------------------- 13.1.2003  20:57  5.6.0.8513  589,881  Jscript.dll 13.1.2003  18:53  5.5.0.8513  553,020  Jscript.dll 14.1.2003  14:58  5.1.0.8513  487,481  Jscript.dll

Tila

Microsoft on vahvistanut, että tämä ongelma saattaa aiheuttaa jonkinasteisen tietoturvaheikkouden artikkelin alussa luetelluissa Microsoftin tuotteissa.

Windows XP

Tämä ongelma korjattiin Microsoft Windows XP Service Pack 2:ssa.

Enemmän tietoa

Lisätietoja tästä heikkoudesta on seuraavassa Microsoftin verkkosivustossa:
http://www.microsoft.com/technet/security/bulletin/MS03-008.mspx
Lisätietoja JScriptistä on seuraavassa Microsoftin verkkosivustossa:
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/script56/html/0441e1e5-34e4-4d32-b188-f7fc35613478.asp

Ominaisuudet

Artikkelin tunnus: 814078 - Viimeisin tarkistus: 30. huhtikuuta 2007 - Versio: 16.3
Artikkelin tiedot koskevat seuraavia tuotteita:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows 98 Standard Edition
Hakusanat: 
atdownload kbwinxpsp2fix kbenv kbwin2000presp4fix kbsecvulnerability kbsecbulletin kbsecurity kbwinxppresp2fix kbfix kbbug KB814078

Anna palautetta

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com