MS03-008: Fout in Windows-script-engine veroorzaakt het uitvoeren van code

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 814078 - Bekijk de producten waarop dit artikel van toepassing is.
Alles uitklappen | Alles samenvouwen

Op deze pagina

Symptomen

Een aanvaller kan gebruikmaken van een beveiligingsprobleem in de Windows-script-engine door een webpagina te maken die door de aanvaller aangegeven code uitvoert met gebruikersreferenties, wanneer de pagina door een bezoeker wordt geopend. De aanvaller kan de webpagina onderbrengen op een website of de pagina rechtstreeks per e-mail naar de gebruiker sturen.

Oorzaak

Dit probleem wordt veroorzaakt door een fout in de wijze waarop de Windows-script-engine voor JScript gegevens verwerkt.

Oplossing

Informatie over servicepacks voor Windows XP

U kunt dit probleem oplossen met het meest recente servicepack voor Windows XP. Klik voor meer informatie op het volgende artikelnummer in de Microsoft Knowledge Base:
322389Het meest recente servicepack voor Windows XP ophalen

Informatie over de update

U kunt dit probleem oplossen door een update te installeren. U moet de update installeren voor de versie van het besturingssysteem die u gebruikt en voor de versie van JScript die op uw systeem is geïnstalleerd. Ga als volgt te werk om te controleren welke versie van JScript is geïnstalleerd:
  1. Klik op Start, klik op Uitvoeren, typ %windir%\system32 en klik op OK.

    Opmerking Typ voor installaties van Microsoft Windows 98 %windir%\system en klik op OK.
  2. Zoek in het venster system32 (of in het venster System als u Windows 98 gebruikt) het bestand Jscript.dll op.
  3. Klik met de rechtermuisknop op het bestand Jscript.dll en klik op Eigenschappen.
  4. Open het tabblad Versie.

    De bestandsversie wordt weergegeven op de eerste regel met informatie op het tabblad Versie.
Nadat u de geïnstalleerde versie van JScript hebt vastgesteld, klikt u op de koppeling voor downloaden die specifiek is voor de versie van uw besturingssysteem. Lees daarna de instructies op de downloadpagina over de versie van de JScript-beveiligingsupdate die u moet installeren.

U kunt de volgende bestanden downloaden van het Microsoft Downloadcentrum:
Windows XP en Windows 2000
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket 814078 nu downloaden
Windows NT 4.0 en Windows NT 4.0, Terminal Server Edition
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket 814078 nu downloaden
Windows Millennium Edition:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket 814078 nu downloaden
Windows 98 Tweede editie en Windows 98
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket 814078 nu downloaden
Releasedatum: 19 maart 2003

Als u meer informatie wilt over het downloaden van Microsoft-ondersteuningsbestanden, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591Microsoft-ondersteuningsbestanden via onlineservices downloaden
Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand werd gepubliceerd. Het bestand is ondergebracht op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen verhinderen.

Voorwaarden

Deze tabel samenvouwenDeze tabel uitklappen
BesturingssysteemMinimale vereisten
Windows XPWindows XP of Windows XP Service Pack 1 (SP1)
Windows 2000Windows 2000 SP2 of SP3
Windows NT 4.0 Terminal Server EditionWindows NT 4.0 TSE SP6
Windows NT 4.0Windows NT 4.0 SP6a
Windows Millennium Edition: Windows Millennium Edition:
Windows 98 Tweede editie Windows 98 Tweede editie
Windows 98Windows 98
Als u meer informatie wilt over het ophalen van het meest recente servicepack voor Windows XP, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
322389Het meest recente servicepack voor Windows XP ophalen
Als u meer informatie wilt over het ophalen van het meest recente servicepack voor Windows 2000, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
260910Het meest recente servicepack voor Windows 2000 ophalen

Als u meer informatie wilt over het ophalen van het meest recente servicepack voor Windows NT 4.0, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
152734Het meest recente servicepack voor Windows NT 4.0 ophalen

Informatie over de installatie

Deze update ondersteunt de volgende schakelopties in Setup:
Deze tabel samenvouwenDeze tabel uitklappen
ParameterBeschrijving
/?De lijst met schakelopties weergeven.
/qStille modus gebruiken (geen gebruikersinteractie).
/t: volledig_padDe tijdelijke werkmap.
/c Alleen uitpakken. In combinatie met /t.
/c: cmdDoor de auteur gedefinieerde installatieopdracht overschrijven.
/rHet opnieuw opstarten beheren of forceren. (Zie de volgende voorbeelden.)
Met de volgende opdrachtregel wordt de update bijvoorbeeld geïnstalleerd met minimale interventie van de gebruiker, zonder het opnieuw starten van de computer te verhinderen:
js56nnl /q /r:n
Als u de update wilt installeren met minimale interventie van de gebruiker en de computer opnieuw wilt opstarten zonder meldingen en zonder de gebruiker hierom te vragen:
js56nnl /q /r:s
Opmerking Het bijgewerkte bestand wordt niet volledig geïnstalleerd. Het gat in de beveiliging is dus pas gedicht nadat de computer opnieuw is opgestart. Voor meer informatie over opdrachtregelparameters klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
197147Opdrachtregelparameters voor update-pakketten van IExpress-software

Informatie over verwijderen

Omdat JScript een systeembestand en beveiligd onderdeel is, kan dit niet worden verwijderd.

Computer opnieuw opstarten

Nadat u deze update hebt toegepast, moet u de computer opnieuw opstarten.

Vervanging van hotfixes

Door deze update worden geen andere updates vervangen.

Bestandsinformatie

De Engelse versie van deze hotfix heeft de bestandskenmerken die in de volgende tabel worden weergegeven (of recentere bestandskenmerken). De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van de optie Datum en tijd in het Configuratiescherm.

Afhankelijk van de versie van JScript die is geïnstalleerd (5.1, 5.5 of 5.6), bevindt zich een van de volgende bestanden in de map %WINDIR%\System32.
   Datum      Tijd    Versie          Grootte   Bestandsnaam
   -----------------------------------------------------
   13-01-2003  20:57  5.6.0.8513   589.881  Jscript.dll
   13-01-2003  18:53  5.5.0.8513   553.020  Jscript.dll
   14-01-2003  14:58  5.1.0.8513   487.481  Jscript.dll

Status

Microsoft heeft bevestigd dat dit probleem een beveiligingsprobleem kan veroorzaken in de Microsoft-producten die worden vermeld in de sectie 'Van toepassing op'.

Windows XP

In Microsoft Windows XP Service Pack 2 is voor het eerst een correctie opgenomen voor dit probleem.

Meer informatie

Meer informatie over dit beveiligingsprobleem vindt u op de volgende Microsoft-website:
http://www.microsoft.com/technet/security/bulletin/MS03-008.mspx
Ga voor meer informatie over JScript naar de volgende Microsoft-website:
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/script56/html/0441e1e5-34e4-4d32-b188-f7fc35613478.asp

Eigenschappen

Artikel ID: 814078 - Laatste beoordeling: dinsdag 1 mei 2007 - Wijziging: 16.3
De informatie in dit artikel is van toepassing op:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows® 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 98 Tweede editie
  • Microsoft Windows 98 Standard Edition
Trefwoorden: 
atdownload kbwinxpsp2fix kbenv kbwin2000presp4fix kbsecvulnerability kbsecbulletin kbsecurity kbwinxppresp2fix kbfix kbbug KB814078

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com