MS03-008: Fel i Windows-skriptmotorn kan möjliggöra körning av kod

Artikelöversättning Artikelöversättning
Artikel-id: 814078 - Visa produkter som artikeln gäller.
Visa alla | Dölj alla

På den här sidan

Symptom

En angripare kan utnyttja ett säkerhetsproblem i Windows-skriptmotorn för att konstruera en webbsida. När webbsidan besöks av en användare körs sedan kod som angriparen valt, med användarens referenser. Webbsidan kan finnas på en webbplats eller skickas direkt till användaren med e-post.

Orsak

Detta problem beror på ett fel i informationshanteringen i Windows-skriptmotorn för JScript.

Lösning

Windows XP Service Pack-information

Lös problemet genom att hämta den senaste Service Pack-versionen för Windows XP. Om du vill veta mer klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
322389 Skaffa den senaste Service Pack-versionen för Windows XP

Uppdateringsinformation

Lös problemet genom att installera en uppdatering. Du måste installera uppdateringen för ditt operativsystem och din JScript-version. Så här tar du reda på vilken JScript-version som är installerad:
  1. Klicka på Start, Kör, skriv %windir%\system32 och klicka på OK.

    Obs! För Microsoft Windows 98-installationer skriver du %windir%\system och klickar sedan på OK.
  2. I fönstret system32, eller i fönstret System om du använder Windows 98, letar du upp filen Jscript.dll.
  3. Högerklicka på filen Jscript.dll, och klicka sedan på Egenskaper.
  4. Klicka på fliken Version.

    Filversionen visas på den första raden med information på fliken Version.
När du har tagit reda på vilken version av JScript som är installerad klickar du på hämtningslänken för ditt operativsystem. Läs sedan instruktionsavsnittet på hämtningssidan för information om vilken version av JScript-säkerhetsuppdateringen som du måste installera.

Följande filer kan hämtas från Microsoft Download Center:
Windows XP och Windows 2000
Dölj bildenVisa bilden
Hämta
Hämta paket 814078 nu
Windows NT 4.0 och Windows NT 4.0, Terminal Server Edition
Dölj bildenVisa bilden
Hämta
Hämta paket 814078 nu
Windows Millennium Edition
Dölj bildenVisa bilden
Hämta
Hämta paket 814078 nu
Windows 98, andra utgåvan, och Windows 98
Dölj bildenVisa bilden
Hämta
Hämta paket 814078 nu
Utgivningsdatum: 19 mars 2003

Om du vill veta mer om hur du hämtar supportfiler från Microsoft klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
119591 Hämta Microsoft-supportfiler från Onlinetjänster
Microsoft har genomsökt denna fil med ett antivirusprogram. Genomsökningen har gjorts med det mest aktuella antivirusprogram som var tillgängligt när filen lades upp. Filen finns sparad på servrar med utökad säkerhet, vilket bidrar till att förhindra otillåtna ändringar av den.

Förutsättningar

Dölj tabellenVisa tabellen
Operativsystem:Minimikrav
Windows XPWindows XP eller Windows XP Service Pack 1 (SP1)
Windows 2000Windows 2000 SP2 eller SP3
Windows NT 4.0 Terminal Server EditionWindows NT 4.0 TSE SP6
Windows NT 4.0Windows NT 4.0 SP6a
Windows Millennium EditionWindows Millennium Edition
Windows 98, andra utgåvanWindows 98, andra utgåvan
Windows 98Windows 98
Om du vill veta mer om hur du skaffar den senaste Service Pack-versionen för Windows XP klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
322389 Skaffa den senaste Service Pack-versionen för Windows XP
Om du vill veta mer om hur du skaffar den senaste Service Pack-versionen för Windows 2000 klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
260910 Skaffa den senaste Service Pack-versionen för Windows 2000

Om du vill veta mer om hur du skaffar den senaste Service Pack-versionen för Windows NT 4.0 klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
152734 Skaffa den senaste Service Pack-versionen för Windows NT 4.0 (Länken kan leda till en webbplats som är helt eller delvis på engelska)

Installationsinformation

Denna uppdatering stöder följande installationsväxlar:
Dölj tabellenVisa tabellen
VäxelBeskrivning
/?Visa listan över installationsväxlar.
/qAnvänd tyst läge (inga användaråtgärder).
/t: fullständig_sökvägDen temporära arbetsmappen.
/c Extrahera endast. Används med /t.
/c: cmdÅsidosätt installationskommando som definierats av författaren.
/rStyr eller tvinga fram omstart. (Se exemplen nedan.)
Om du till exempel vill installera uppdateringen med ytterst få åtgärder från användaren, utan att datorn måste startas om, använder du följande kommando:
js56nen /q /r:n
Om du vill installera uppdateringen med ytterst få åtgärder från användaren och sedan automatiskt starta om datorn använder du följande kommando:
js56nen /q /r:s
Obs! Den uppdaterade filen kommer inte att installeras fullständigt. Därför kommer säkerhetsproblemet att kvarstå tills datorn har startats om. Om du vill veta mer om kommandoradsväxlar klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
197147 Kommandoradsväxlar för uppdateringspaket för IExpress-program (Länken kan leda till en webbplats som är helt eller delvis på engelska)

Information om avinstallation

JScript är en systemfil och en skyddad komponent, vilket innebär att den inte kan tas bort.

Omstartskrav

Du måste starta om datorn när du har installerat denna uppdatering.

Ersättningsinformation

Den här uppdateringen ersätter inte några andra uppdateringar.

Filinformation

Den engelska versionen av den här snabbkorrigeringen har filattributen som visas i följande tabell (eller senare). Datum och tider för dessa filer anges i UTC-tid (Coordinated Universal Time). Innan du läser filinformationen konverteras den till lokal tid. Du kan se skillnaden mellan UTC-tid och lokal tid på fliken Tidszon i verktyget Datum och tid på Kontrollpanelen.

Beroende på vilken version av JScript som är installerad (5.1, 5.5 eller 5.6) kan en eller flera av följande filer finnas i mappen %WINDIR%\System32.
   Datum         Tid   Version     Storlek     Filnamn ----------------------------------------------------- 13-jan-2003  20:57  5.6.0.8513  589 881  Jscript.dll 13-jan-2003  18:53  5.5.0.8513  553 020  Jscript.dll 14-jan-2003  14:58  5.1.0.8513  487 481  Jscript.dll

Status

Microsoft har bekräftat att detta är ett säkerhetsproblem i de Microsoft-produkter som nämns i avsnittet Gäller.

Windows XP

Det här problemet korrigerades först i Microsoft Windows XP Service Pack 2.

Mer Information

Mer information om detta säkerhetsproblem finns på följande Microsoft-webbplats:
http://www.microsoft.com/technet/security/bulletin/MS03-008.mspx
Mer information om JScript finns på följande Microsoft-webbplats:
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/script56/html/0441e1e5-34e4-4d32-b188-f7fc35613478.asp

Egenskaper

Artikel-id: 814078 - Senaste granskning: den 30 april 2007 - Revision: 16.3
Informationen i denna artikel gäller:
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0 Terminal Server
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows 98 Standard Edition
Nyckelord: 
atdownload kbwinxpsp2fix kbenv kbwin2000presp4fix kbsecvulnerability kbsecbulletin kbsecurity kbwinxppresp2fix kbfix kbbug KB814078

Ge feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com