MS03-008: Luka w aparacie obsługi skryptów systemu Windows może pozwalać na uruchomienie kodu

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 814078 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Symptomy

Atakujący może wykorzystać lukę w aparacie obsługi skryptów systemu Windows, konstruując stronę sieci Web, która po odwiedzeniu przez użytkownika spowoduje uruchomienie kodu wybranego przez atakującego z poświadczeniami użytkownika. Strona sieci Web atakującego może znajdować się w witrynie sieci Web lub może zostać wysłana bezpośrednio do użytkownika pocztą e-mail.

Przyczyna

Ten problem jest spowodowany błędem w sposobie przetwarzania informacji przez aparat obsługi skryptów systemu Windows dla pliku JScript.

Rozwiązanie

Informacje o dodatku Service Pack dla systemu Windows XP

Aby rozwiązać ten problem, należy uzyskać najnowszy dodatek Service Pack dla systemu Windows XP. Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
322389 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows XP

Informacje dotyczące aktualizacji

Aby rozwiązać ten problem, można zainstalować aktualizację. Należy zainstalować aktualizację przeznaczoną dla używanej wersji systemu operacyjnego i wersji aktualnie zainstalowanego pliku JScript. Aby ustalić wersję zainstalowanego pliku JScript, wykonaj następujące kroki:
  1. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie %windir%\system32, a następnie kliknij przycisk OK.

    Uwaga: W przypadku instalacji systemu Microsoft Windows 98 należy wpisać polecenie %windir%\system, a następnie kliknąć przycisk OK.
  2. W oknie system32 lub System, jeżeli używany jest system Windows 98, zlokalizuj plik Jscript.dll.
  3. Kliknij prawym przyciskiem myszy plik Jscript.dll, a następnie kliknij polecenie Właściwości.
  4. Kliknij kartę Wersja.

    Wersja pliku jest wyświetlana w piewszym wierszu na karcie Wersja.
Po ustaleniu wersji zainstalowanego pliku JScript kliknij łącze pobierania specyficzne dla używanej wersji systemu operacyjnego. Następnie przeglądaj sekcję instrukcji na stronie pobierania, aby ustalić, którą wersję aktualizacji zabezpieczeń pliku JScript należy zainstalować.

Poniższe pliki są udostępnione do pobrania w witrynie Microsoft Download Center:
Systemy Windows XP i Windows 2000
Zwiń ten obrazekRozwiń ten obrazek
 Pobierz
Pobierz pakiet 814078 teraz
Systemy Windows NT 4.0 i Windows NT 4.0 Terminal Server Edition
Zwiń ten obrazekRozwiń ten obrazek
 Pobierz
Pobierz pakiet 814078 teraz
System Windows Millennium Edition
Zwiń ten obrazekRozwiń ten obrazek
 Pobierz
Pobierz pakiet 814078 teraz
Systemu Windows 98 Wydanie drugie i Windows 98
Zwiń ten obrazekRozwiń ten obrazek
 Pobierz
Pobierz pakiet 814078 teraz
Data wydania: 19 marca 2003

Aby uzyskać dodatkowe informacje dotyczące sposobu pobierania plików Pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała ten plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w dniu opublikowania pliku. Plik jest przechowywany na serwerach o podwyższonym stopniu bezpieczeństwa, co uniemożliwia nieautoryzowane zmiany w pliku.

Wymagania wstępne

Zwiń tę tabelęRozwiń tę tabelę
System operacyjnyWymagania minimalne
System Windows XPWindows XP lub Windows XP z dodatkiem Service Pack 1 (SP1)
System Windows 2000Windows 2000 z dodatkiem SP2 lub SP3
Windows NT 4.0 Terminal Server EditionWindows NT 4.0 TSE z dodatkiem SP6
Windows NT 4.0Windows NT 4.0 z dodatkiem SP6a
Windows Millennium Edition Windows Millennium Edition
Windows 98 Second Edition Windows 98 Second Edition
System Windows 98System Windows 98
Aby uzyskać więcej informacji dotyczących sposobu uzyskiwania najnowszego dodatku Service Pack dla systemu Windows XP, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
322389 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows XP
Aby uzyskać więcej informacji o tym, jak uzyskać najnowszy dodatek Service Pack dla systemu Windows 2000, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
260910 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows 2000

Aby uzyskać więcej informacji dotyczących sposobu uzyskiwania najnowszego dodatku Service Pack dla systemu Windows NT 4.0, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
152734 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows NT 4.0

Informacje dotyczące instalacji

Ta aktualizacja obsługuje następujące przełączniki Instalatora.
Zwiń tę tabelęRozwiń tę tabelę
PrzełącznikOpis
/?Wyświetla listę przełączników instalacji.
/qKorzystanie z trybu cichego (bez interakcji użytkownika).
/t: pełna_ścieżkaTymczasowy folder roboczy.
/c Tylko wyodrębnianie. Należy używać z przełącznikiem /t.
/c: cmdZastępuje polecenie instalacji zdefiniowane przez autora.
/rKontrola lub wymuszanie ponownego uruchomienia. (Zobacz przykłady poniżej).
Na przykład po wpisaniu następującego tekstu w wierszu polecenia instalacja aktualizacji jest przeprowadzana przy minimalnej interwencji użytkownika i bez zapobiegania ponownemu uruchomieniu komputera:
js56nen /q /r:n
Aby zainstalować aktualizację przy minimalnej interwencji użytkownika i dyskretnie ponownie uruchomić komputer bez monitowania użytkownika:
js56nen /q /r:s
Uwaga: Zaktualizowany plik nie zostanie całkowicie zainstalowany. Zaktualizowany plik nie zostanie zainstalowany całkowicie, stąd luka w zabezpieczeniach będzie nadal istniała do czasu ponownego uruchomienia komputera. Aby uzyskać więcej informacji dotyczących przełączników wiersza polecenia, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
197147 Przełączniki wiersza polecenia dla pakietów aktualizacji oprogramowania IExpress

Informacje o usuwaniu

JScript jest plikiem systemowym i chronionym składnikiem systemu, dlatego nie może być usunięty.

Wymagania dotyczące ponownego uruchomienia

Po zastosowaniu tej aktualizacji należy ponownie uruchomić komputer.

Informacje o zastępowaniu poprawek

Ta aktualizacja nie zastępuje żadnych innych aktualizacji.

Informacje dotyczące plików

Wersja anglojęzyczna tej poprawki ma atrybuty plików wymienione w poniższej tabeli (lub nowsze). Daty i godziny odpowiadające tym plikom zostały podane w czasie UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny po wyświetleniu informacji o pliku. Aby zobaczyć różnicę między czasem UTC a czasem lokalnym, należy skorzystać z karty Strefa czasowa w aplecie Data i godzina w Panelu sterowania.

W zależności od zainstalowanej wersji pliku JScript (5.1, 5.5 lub 5.6), w folderze %WINDIR%\System32 będzie się znajdował jeden z następujących plików:
 Wersja       Godz.  Wersja	 Rozmiar  Nazwa pliku
 ----------------------------------------------------
 13-sty-2003  20:57  5.6.0.8513  589 881  Jscript.dll
 13-sty-2003  18:53  5.5.0.8513  553 020  Jscript.dll
 14-sty-2003  14:58  5.1.0.8513  487 481  Jscript.dll

Stan

Firma Microsoft potwierdziła, że ten problem może stanowić pewną lukę w zabezpieczeniach produktów firmy Microsoft wymienionych w sekcji „Informacje zawarte w tym artykule dotyczą”.

System Windows XP

Ten problem został rozwiązany po raz pierwszy w dodatku Service Pack 2 dla systemu Microsoft Windows XP.

Więcej informacji

Aby uzyskać więcej informacji o tej luce, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/technet/security/bulletin/MS03-008.mspx
Aby uzyskać więcej informacji dotyczących pliku JScript, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/script56/html/0441e1e5-34e4-4d32-b188-f7fc35613478.asp

Właściwości

Numer ID artykułu: 814078 - Ostatnia weryfikacja: 30 kwietnia 2007 - Weryfikacja: 16.3
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows 98 Standard Edition
Słowa kluczowe: 
atdownload kbwinxpsp2fix kbenv kbwin2000presp4fix kbsecvulnerability kbsecbulletin kbsecurity kbwinxppresp2fix kbfix kbbug KB814078

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com