MS03-008: ליקוי ב-Windows Script Engine עלול לאפשר הפעלת קוד

תרגומי מאמרים תרגומי מאמרים
Article ID: 814078 - View products that this article applies to.
הרחב הכל | כווץ הכל

On This Page

מאפייני הבעיה

תוקף עלול לנצל פגיעות ב-Windows Script Engine באמצעות יצירת דף אינטרנט שמפעיל קוד לפי בחירת התוקף. לקוד אישורי משתמש והוא מופעל כאשר המשתמש מבקר בדף זה. התוקף עלול לארח את דף האינטרנט באתר אינטרנט או לשלוח את הדף ישירות למשתמש בדואר אלקטרוני.

סיבה

בעיה זו מתרחשת עקב פגם באופן שבו Windows Script Engine for JScript מעבד מידע.

פתרון הבעיה

מידע על Windows XP Service Pack

כדי לפתור בעיה זו יש להשיג את מהדורת ה-service pack העדכנית ביותר עבור מערכת Windows XP. לקבלת מידע נוסף, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
322389 כיצד להשיג את מהדורת ה-service pack העדכנית ביותר עבור Windows XP

מידע על עדכונים

כדי לפתור בעייה זו, באפשרותך להתקין עדכון. עליך להתקין את העדכון המתאים לגירסת מערכת ההפעלה הפועלת במחשב שלך ולגירסת JScript המותקנת בו עתה. כדי לברר את גירסת JScript המותקנת, בצע את השלבים הבאים:
  1. לחץ על התחל, לחץ על הפעלה, הקלד ?%windir%\system32 ולאחר מכן לחץ על אישור.

    שים לב בהתקנות של Microsoft Windows 98, הקלד ?%windir%\system ולאחר מכן לחץ על אישור.
  2. בחלון system32, או בחלון System אם אתה משתמש ב-Windows 98, אתר את הקובץ Jscript.dll.
  3. לחץ באמצעות לחצן העכבר הימני על הקובץ Jscript.dll ולאחר מכן לחץ על מאפיינים.
  4. לחץ על הכרטיסייה גירסה.

    גירסת הקובץ תוצג בשורת הפרטים הראשונה שמופיעה בכרטיסייה גירסה.
לאחר שביררת מהי גירסת JScript המותקנת, לחץ על קישור ההורדה המתאים לגירסת מערכת ההפעלה שברשותך. לאחר מכן, עיין בסעיף ההוראות בדף ההורדות כדי לקבל פרטים לגבי גירסת עדכון האבטחה ל-JScript שעליך להתקין.

הקבצים הבאים זמינים להורדה ממרכז ההורדות של Microsoft:
Windows XP וכן Windows 2000
כווץ את התמונההרחב את התמונה
הורדה
הורד את החבילה 814078 כעת
Windows NT 4.0 ו-Windows NT 4.0, Terminal Server Edition
כווץ את התמונההרחב את התמונה
הורדה
הורד את החבילה 814078 כעת
Windows Millennium Edition
כווץ את התמונההרחב את התמונה
הורדה
הורד את החבילה 814078 כעת
Windows 98 Second Edition וכן Windows 98
כווץ את התמונההרחב את התמונה
הורדה
הורד את החבילה 814078 כעת
תאריך פרסום: 19 במרס 2003

לקבלת מידע נוסף על הורדת קבצי תמיכה של Microsoft, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
119591 כיצד לקבל קבצי תמיכה של Microsoft משירותים מקוונים
קובץ זה עבר סריקת וירוסים של Microsoft.? חברת Microsoft השתמשה בתוכנת איתור הווירוסים העדכנית ביותר שהייתה זמינה בתאריך פרסום הקובץ. הקובץ מאוחסן בשרתים מאובטחים שמסייעים למנוע שינויים בלתי מורשים בו.

תנאים מוקדמים

כווץ את הטבלההרחב את הטבלה
מערכת הפעלהדרישת מינימום
Windows XPWindows XP או Windows XP Service Pack 1? (SP1)
Windows 2000Windows 2000 SP2 או SP3
Windows NT 4.0 Terminal Server EditionWindows NT 4.0 TSE SP6
Windows NT 4.0 Windows NT 4.0 SP6a
Windows Millennium EditionWindows Millennium Edition
Windows 98 Second EditionWindows 98 Second Edition
Windows 98Windows 98
לקבלת מידע נוסף על הדרך להשיג את המהדורה האחרונה של Windows XP service pack, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
322389 כיצד להשיג את מהדורת ה-service pack העדכנית ביותר עבור Windows XP
לקבלת מידע נוסף על הדרך להשיג את המהדורה האחרונה של Windows 2000 service pack, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
260910 כיצד ניתן להשיג את ה-Service Pack העדכני ביותר עבור Windows 2000 (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)

לקבלת מידע נוסף על הדרך להשיג את המהדורה האחרונה של Windows NT 4.0 service pack, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
152734 כיצד ניתן להשיג את מהדורת ה-service pack האחרונה של Windows NT 4.0 (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)

מידע על ההתקנה

עדכון זה תומך בבוררי ההתקנה הבאים.
כווץ את הטבלההרחב את הטבלה
בוררתיאור
??/הצג את רשימת בוררי ההתקנה.
?/qשימוש במצב שקט (ללא התערבות משתמש).
?/t: נתיב_מלאתיקיית העבודה הזמנית.
?/c חילוץ בלבד. יש להשתמש עם ?/t.
?/c: cmdעקיפת פקודת התקנה שהוגדרה על-ידי המחבר.
?/rשליטה באתחול מחדש או כפייתו. (ראה דוגמאות להלן).
לדוגמה, שורת הפקודה הבאה מתקינה את העדכון כמעט ללא התערבות של המשתמש ואינה מונעת הפעלה מחדש של המחשב:
js56nen /q /r:n
כדי להתקין את העדכון כמעט ללא התערבות של המשתמש וכדי להפעיל מחדש את המחשב באופן שקט, מבלי להציג הודעה למשתמש.
js56nen /q /r:s
שים לב הקובץ המעודכן לא יותקן במלואו. לכן, הפרצה באבטחה תימשך עד להפעלה מחדש של המחשב. לקבלת מידע נוסף על בוררי שורת הפקודה, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
197147 בוררים של שורת הפקודה עבור חבילות עדכוני תוכנה של IExpress (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)

מידע על הסרה

JScript הוא קובץ מערכת ורכיב מוגן ולכן לא ניתן להסירו.

דרישת הפעלה מחדש

יש להפעיל את המחשב מחדש לאחר יישום התיקון החם.

מידע על החלפת תיקונים חמים

עדכון זה אינו מחליף שום עדכון אחר.

פרטי הקובץ

הגירסה האנגלית של תיקון חם זה כוללת את תכונות הקובץ המופיעות בטבלה הבאה (או תכונות קובץ מאוחרות יותר). התאריכים והשעות המתייחסים לקבצים אלה מוצגים לפי זמן אוניברסלי מתואם (UTC). בעת הצגת נתוני הקובץ, המערכת תמיר את השעה לזמן המקומי. כדי לברר את הפרש השעות בין זמן UTC לזמן המקומי, השתמש בכרטיסיה אזור זמן בכלי 'תאריך ושעה' שבלוח הבקרה.

בהתאם לגירסת JScript המותקנת במחשב (5.1, 5.5 או 5.6), יימצא אחד הקבצים הבאים בתיקייה ?%WINDIR%\System32.
   
תאריך           שעה    גירסה       גודל     שם קובץ 
---------------------------------------------------
13 בינואר 2003  20:57  5.6.0.8513  589,881  Jscript.dll
13 בינואר 2003  18:53  5.5.0.8513  553,020  Jscript.dll 
14 בינואר 2003  14:58  5.1.0.8513  487,481  Jscript.dll

סטטוס

חברת Microsoft אישרה כי בעיה זו עלולה לגרום מידה מסוימת של פגיעות במוצרי Microsoft המופיעים בסעיף 'חל על'.

Windows XP

בעיה זו תוקנה לראשונה במסגרת Microsoft Windows XP Service Pack 2.

מידע נוסף

לקבלת פרטים נוספים על פגיעות זו, בקר באתר האינטרנט של Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS03-008.mspx
לפרטים נוספים על JScript, בקר באתר האינטרנט של Microsoft שכתובתו:
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/script56/html/0441e1e5-34e4-4d32-b188-f7fc35613478.asp

מאפיינים

Article ID: 814078 - Last Review: יום שני 30 אפריל 2007 - Revision: 16.3
המידע במאמר זה חל על:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows 98 Standard Edition
מילות מפתח 
atdownload kbwinxpsp2fix kbenv kbwin2000presp4fix kbsecvulnerability kbsecbulletin kbsecurity kbwinxppresp2fix kbfix kbbug KB814078

ספק משוב

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com