MS03-008: Feil i Windows Script Engine kan tillate at kode kjøres

Artikkeloversettelser Artikkeloversettelser
Artikkel-ID: 814078 - Vis produkter som denne artikkelen gjelder for.
Vis alt | Skjul alt

På denne siden

Symptom

En angriper kan utnytte et sikkerhetsproblem i Windows Script Engine ved å lage en webside som kjører en kode valgt av angriperen når en bruker åpner siden. Koden kjøres da med brukerens legitimasjon. Angriperen kan legge websiden ut på et webområde eller sende siden direkte til brukeren via e-post.

Årsak

Dette problemet oppstår på grunn av en feil i måten Windows Script Engine for JScript behandler informasjon.

Løsning

Informasjon om Windows XP-oppdateringspakke

Du løser dette problemet ved å få tak i den nyeste oppdateringspakken for Windows XP. Hvis du vil ha mer informasjon, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
322389 Slik får du tak i den seneste oppdateringspakken for Windows XP

Oppdateringsinformasjon

Du kan installere en oppdatering for å løse dette problemet. Du må installere oppdateringen som gjelder versjonen av operativsystemet du bruker, og som gjelder versjonen av JScript som er installert. Bruk følgende fremgangsmåte til å fastslå hvilken versjon av JScript som er installert:
  1. Klikk Start, klikk Kjør, skriv inn %windir%\system32, og klikk deretter OK.

    Obs!  Hvis Microsoft Windows 98 er installert, skriver du inn %windir%\system, og klikk deretter OK.
  2. Finn filen Jscript.dll i system32-vinduet, eller i System-vinduet hvis du bruker Windows 98.
  3. Høyreklikk Jscript.dll-filen, og klikk deretter Egenskaper.
  4. Velg kategorien Versjon.

    Filversjonen vises i den første informasjonslinjen som vises i kategorien Versjon.
Når du har fastslått hvilken versjon av JScript som er installert, klikker du nedlastingskoblingen som gjelder operativsystemversjonen du bruker. Deretter bør du lese instruksjonene på nedlastingssiden for å finne ut hvilken versjon av sikkerhetsoppdateringen for JScript du må installere.

Følgende filer kan lastes ned fra Microsoft Download Center:
Windows XP og Windows 2000
Skjul dette bildetVis dette bildet
Last ned
Last ned 814078-pakken nå
Windows NT 4.0 og Windows NT 4.0 Terminal Server Edition
Skjul dette bildetVis dette bildet
Last ned
Last ned 814078-pakken nå
Windows Millennium Edition
Skjul dette bildetVis dette bildet
Last ned
Last ned 814078-pakken nå
Windows 98 Second Edition og Windows 98
Skjul dette bildetVis dette bildet
Last ned
Last ned 814078-pakken nå
Utgivelsesdato: 19. mars 2003

Hvis du vil ha mer informasjon om hvordan du laster ned Microsoft-støttefiler, kan du klikke dette artikkelnummeret for å vise artikkelen i Microsoft Knowledge Base:
119591 Slik laster du ned Microsoft-støttefiler fra elektroniske tjenester
Microsoft søkte etter virus i denne filen. Microsoft brukte det nyeste antivirusprogrammet som var tilgjengelig den datoen filen ble gjort tilgjengelig. Filen er lagret på servere med forbedret sikkerhet, noe som bidrar til å forhindre at uvedkommende gjør endringer i filen.

Forutsetninger

Skjul denne tabellenVis denne tabellen
OperativsystemMinstekrav
Windows XPWindows XP eller Windows XP Service Pack 1 (SP1)
Windows 2000Windows 2000 SP2 eller SP3
Windows NT 4.0 Terminal Server EditionWindows NT 4.0 TSE SP6
Windows NT 4.0Windows NT 4.0 SP6a
Windows Millennium EditionWindows Millennium Edition
Windows 98 Second EditionWindows 98 Second Edition
Windows 98Windows 98
Hvis du vil ha mer informasjon om hvordan du får tak i den nyeste oppdateringspakken for Windows XP, klikker du artikkelnummeret nedenfor for å vise artikkelen i Microsoft Knowledge Base:
322389 Slik får du tak i den seneste oppdateringspakken for Windows XP
Hvis du vil ha mer informasjon om hvordan du får tak i den nyeste oppdateringspakken for Windows 2000, klikker du artikkelnummeret nedenfor for å vise artikkelen i Microsoft Knowledge Base:
260910 Slik får du tak i den seneste oppdateringspakken for Windows 2000

Hvis du vil ha mer informasjon om hvordan du får tak i den nyeste oppdateringspakken for Windows NT 4.0, klikker du artikkelnummeret nedenfor for å vise artikkelen i Microsoft Knowledge Base:
152734 Få tak i den seneste oppdateringspakken for Windows 4.0 (denne artikkelen kan være på engelsk)

Installasjonsinformasjon

Denne oppdateringen støtter følgende kommandolinjebrytere for installasjonsprogrammet.
Skjul denne tabellenVis denne tabellen
KommandolinjebryterBeskrivelse
/?Vis listen over kommandolinjebrytere for installasjonsprogrammet.
/qBruk stille modus (ingen brukermedvirkning).
/t: fullstendig_baneDen midlertidige arbeidsmappen.
/c Filen(e) pakkes bare ut. Brukes sammen med /t.
/c: cmdOverstyr installasjonskommandoen som ble definert av forfatteren.
/rKontroller eller fremtving omstart. (Se følgende eksempler.)
Følgende kommandolinje installerer for eksempel oppdateringen med lite brukermedvirkning uten å hindre datamaskinen i å starte på nytt:
js56nen /q /r:n
Bruk følgende kommandolinje for å installere oppdateringen med lite brukermedvirkning og starte den på nytt uten å spørre brukeren:
js56nen /q /r:s
Obs!  Den oppdaterte filen blir ikke fullstendig installert. Sikkerhetsproblemet vil derfor fremdeles finnes inntil datamaskinen er startet på nytt. Hvis du vil ha mer informasjon om kommandolinjebrytere, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
197147 Kommandolinjebrytere for oppdateringspakker for IExpress-programvare (denne artikkelen kan være på engelsk)

Informasjon om fjerning

JScript er en systemfil og en beskyttet komponent, og kan derfor ikke fjernes.

Omstartskrav

Du må starte datamaskinen på nytt etter at du har installert denne oppdateringen.

Informasjon om erstatning av hurtigreparasjoner

Denne oppdateringen erstatter ikke noen andre oppdateringer.

Filinformasjon

Den engelskspråklige versjonen av denne hurtigreparasjonen har filattributtene som står oppført i tabellen nedenfor (eller senere attributter). Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokal tid, bruker du kategorien Tidssone i verktøyet Dato og klokkeslett i Kontrollpanel.

Avhengig av hvilken versjon av JScript som er installert (5.1, 5.5 or 5.6), vil en av følgende filer finnes i mappen %WINDIR%\System32.
   Dato         Tid   Versjon     Størrelse     Filnavn ----------------------------------------------------- 13-jan-2003  20:57  5.6.0.8513  589 881  Jscript.dll 13-jan-2003  18:53  5.5.0.8513  553 020  Jscript.dll 14-jan-2003  14:58  5.1.0.8513  487 481  Jscript.dll

Status

Microsoft har bekreftet at dette problemet kan forårsake visse sikkerhetsproblemer i Microsoft-produktene som er beskrevet under Informasjonen i denne artikkelen gjelder.

Windows XP

Dette problemet ble først rettet i Microsoft Windows XP Service Pack 2.

Mer informasjon

Hvis du vil ha mer informasjon om dette sikkerhetsproblemet, går du til følgende Microsoft-webområde:
http://www.microsoft.com/technet/security/bulletin/MS03-008.mspx
Hvis du vil ha mer informasjon om JScript, går du til følgende Microsoft-webområde:
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/script56/html/0441e1e5-34e4-4d32-b188-f7fc35613478.asp

Egenskaper

Artikkel-ID: 814078 - Forrige gjennomgang: 9. mai 2007 - Gjennomgang: 16.3
Informasjonen i denne artikkelen gjelder:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows 98 Standard Edition
Nøkkelord: 
atdownload kbwinxpsp2fix kbenv kbwin2000presp4fix kbsecvulnerability kbsecbulletin kbsecurity kbwinxppresp2fix kbfix kbbug KB814078

Gi tilbakemelding

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com