MS03-008: Ошибка в обработчике сценариев Windows делает возможным запуск программного кода

Переводы статьи Переводы статьи
Код статьи: 814078 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Проблема

Уязвимость обработчика сценариев Windows (Windows Script Engine) позволяет злоумышленникам создавать веб-страницы, при посещении которых на компьютере пользователя происходит запуск вредоносного кода от имени самого пользователя (с его учетными данными). Такая веб-страница может быть размещена на веб-узле или отправлена пользователю по электронной почте.

Причина

Эта проблема возникает из-за дефекта в механизме обработки данных, который используется обработчиком сценариев Windows для JScript.

Решение

Сведения о пакете обновлений для Windows XP

Чтобы решить эту проблему, установите последний пакет обновления для Windows XP. Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:
322389 Как получить последний пакет обновления для Windows XP

Сведения об обновлении

Для решения проблемы установите обновление 814033. Необходимо установить обновление, соответствующее версии операционной системы, под управлением которой работает ваш компьютер, и версии JScript, которая на нем установлена. Чтобы определить версию JScript, выполните следующие действия.
  1. Выберите в меню Пуск пункт Выполнить, введите команду %windir%\system32 и нажмите кнопку ОК.

    Примечание. Для Microsoft Windows 98 введите %windir%\system и нажмите кнопку ОК.
  2. При использовании Windows 98 в окне system32 или System найдите файл Jscript.dll.
  3. Щелкните файл Jscript.dll правой кнопкой мыши и выберите команду Свойства.
  4. Перейдите на вкладку Версия.

    Сведения о версии файла содержатся в первой строке на вкладке Версия.
После определения установаленной версии JScript щелкните приведенную ниже ссылку, соответствующию версии операционной системы, установленной на вашем компьютере. Затем в инструкции на странице загрузки найдите информацию о том, какую версию обновления безопасности для сценария Jscript следует установить.

Следующие файлы можно загрузить в центре загрузки Microsoft:
Windows XP и Windows 2000
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет 814078
Windows NT 4.0 и Windows NT 4.0 Terminal Server Edition
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет 814078
Windows Millennium Edition
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет 814078
Windows 98 Second Edition и Windows 98
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет 814078
Дата выпуска: от 19 марта 2003 г.

Для получения дополнительных сведений о загрузке файлов с узла технической поддержки корпорации Майкрософт щелкните следующий номер статьи базы знаний:
119591 Как загрузить файлы поддержки Microsoft из Интернета
Корпорация Майкрософт проверила этот файл на наличие вирусов. Корпорация Майкрософт использует последние версии антивирусного программного обеспечения на момент публикации файла для проверки его на наличие вирусов. Файл хранится на защищенном сервере, предотвращающем его несанкционированное изменение.

Необходимые условия

Свернуть эту таблицуРазвернуть эту таблицу
Операционная системаМинимальные требования
Windows XPWindows XP или Windows XP с пакетом обновления 1 (SP1)
Windows 2000Windows 2000 с пакетом обновления 2 (SP2) или 3 (SP3)
Windows NT 4.0 Terminal Server EditionWindows NT 4.0 TSE с пакетом обновления 6 (SP6)
Windows NT 4.0Windows NT 4.0 с пакетом обновления 6а (SP6a)
Windows Millennium EditionWindows Millennium Edition
Windows 98, второе изданиеWindows 98, второе издание
Windows 98Windows 98
Дополнительные сведения о получении последнего пакета обновлений для Windows XP см. в следующей статье базы знаний Майкрософт:
322389 Как получить последний пакет обновления для Windows XP
Дополнительные сведения о получении последней версии пакета обновления для Windows 2000 см. в следующей статье базы знаний Майкрософт:
260910 Как получить последний пакет обновления для Windows 2000

Дополнительные сведения о получении последнего пакета обновления для Windows NT 4.0 см. в следующей статье базы знаний Майкрософт:
152734 Как получить последний пакет обновления для Windows NT 4.0

Сведения об установке

Обновление можно использовать со следующими параметрами установки.
Свернуть эту таблицуРазвернуть эту таблицу
ПараметрОписание
/?Показать список параметров установки.
/qСкрытый режим (без отображения пользовательского интерфейса).
/t: полный_путьПуть к временной рабочей папке.
/c Только извлечение файлов. Используется с параметром /t.
/c: cmdПереопределять команду запуска установки обновления.
/rПрограммная или принудительная перезагрузка. См. следующие примеры.
Например, для установки обновления с незначительным вмешательством пользователя в процесс установки и с возможностью последующей перезагрузки компьютера используйте следующую команду:
js56nen /q /r:n
Для установки обновления с незначительным вмешательством пользователя в процесс установки и с последующей перезагрузкой компьютера без соответствующего запроса используйте следующую команду:
js56nen /q /r:s
Примечание. Обновляемый файл не будет установлен полностью. По этой причине до тех пор, пока компьютер не будет перезагружен, в системе безопасности будет существовать дефект. За дополнительной информацией о параметрах командной строки обратитесь к следующей статье базы знаний Майкрософт:
197147 Параметры командной строки, которые поддерживаются обновлениями, разработанными с помощью технологии Iexpress

Сведения об удалении

Поскольку сценарий JScript является системным файлом и защищенным компонентом системы, его удаление невозможно.

Необходимость перезагрузки

После применения обновления компьютер необходимо перезагрузить.

Сведения о замене исправлений

Это обновление не заменяет других обновлений.

Сведения о файлах

Английская версия исправления содержит атрибуты файлов, приведенные в следующей таблице или более поздние. Дата и время для файлов указаны в формате универсального всемирного времени (по Гринвичу). При просмотре сведений о файле в системе происходит перевод соответствующих значений в местное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, откройте вкладку Часовой пояс элемента «Дата и время» на панели управления.

В зависимости от установленной версии JScript (5.1, 5.5 или 5.6) в папке %WINDIR%\System32 будет находиться один из следующих файлов.
   Дата         Время   Версия      Размер       Имя файла ----------------------------------------------------- 13-янв-2003  20:57  5.6.0.8513  589 881  Jscript.dll 13-янв-2003  18:53  5.5.0.8513  553 020  Jscript.dll 14-янв-2003  14:58  5.1.0.8513  487 481  Jscript.dll

Статус

Данное поведение является подтвержденной уязвимостью продуктов Майкрософт, перечисленных в разделе «Информация в данной статье относится к следующим продуктам».

Windows XP

Первое исправление этой проблемы появилось в пакете обновления 2 (SP2) для Windows XP.

Дополнительная информация

Дополнительные сведения о данной уязвимости см. на веб-узле корпорации Майкрософт по следующему адресу:
http://www.microsoft.com/technet/security/bulletin/MS03-008.mspx
За дополнительной информацией о сценарии JScript обратитесь к следующему веб-узлу корпорации Майкрософт:
http://msdn.microsoft.com/library/default.asp?url=/library/ru-ru/script56/html/0441e1e5-34e4-4d32-b188-f7fc35613478.asp

Свойства

Код статьи: 814078 - Последний отзыв: 30 апреля 2007 г. - Revision: 16.3
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Professional Edition
  • операционная система Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • операционная система Microsoft Windows Millennium Edition
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows 98 Standard Edition
Ключевые слова: 
atdownload kbwinxpsp2fix kbenv kbwin2000presp4fix kbsecvulnerability kbsecbulletin kbsecurity kbwinxppresp2fix kbfix kbbug KB814078

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com