أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

MS15 066: وصف التحديث الأمني لمحرك البرمجة النصية VBScript 5.8: 14 يوليو عام 2015

هام: تمت ترجمة هذه المقالة باستخدام برامج مايكروسوفت للترجمة الآلية ومن المحتمل ان يتم تحريرها او تدقيقها بعد ذلك من خلال تكنولوجيا منصة مجموعات الترجمة(CTF) او من خلال مترجم بشري. تقدم لك شركة مايكروسوفت هذه المقالات المترجمة بشكل آلي او بالترجمة البشرية او بعد تحريرها وتدقيقها من قبل مجموعات الترجمة حتى تمكنكم من الوصول إلى جميع المقالات الموجودة في قواعد المعرفة لديها بلغات مختلفة. إلا أن المقالات المترجمة قد تحتوي على أخطاء في المفردات او بناء الجمل او النحو. وعليه، فإن شركة مايكروسوفت ليست مسؤولة عن اية أخطاء او عدم دقة في الترجمة او أية أضرار قد تحدث نتيجة أخطاء في ترجمة محتويات النص او استخدامه من قبل العملاء.

اضغط هنا لرابط المقالة باللغة الانجليزية3068364
الموجز
يحل تحديث الأمان هذا وجود ثغرة أمنية في مشغل البرامج النصية VBScript في Windows. قد تسمح هذه الثغرة بتنفيذ تعليمات برمجية عن بعد إذا كان ينتقل مستخدم إلى موقع معد بشكل خاص. يمكن لمهاجم الذي ينجح في استغلال مشكلة عدم الحصانة هذه من الحصول على حقوق المستخدم نفس اسم المستخدم الحالي. إذا تم تسجيل دخول المستخدم الحالي باستخدام حقوق مستخدم إداري، قد يستغرق مهاجم الذي ينجح في استغلال مشكلة عدم الحصانة هذه التحكم بشكل كامل في النظام المتأثر. مهاجم يمكن ثم تثبيت البرامج، يمكن عرض أو تغيير أو حذف البيانات، أو إنشاء حسابات جديدة لها حقوق مستخدم كاملة.

لمزيد من المعلومات حول مشكلة عدم الحصانة، راجع نشرة أمان Microsoft MS15-066.
معلومات أخرى
هام إذا قمت بتثبيت حزمة لغة بعد تثبيت هذا التحديث، يجب إعادة تثبيت هذا التحديث. ولذلك، نوصي بتثبيت أي لغة حزم تحتاج قبل تثبيت هذا التحديث. لمزيد من المعلومات، راجع إضافة حزم اللغات ل Windows.
كيفية الحصول على التحديث وتثبيته

الطريقة الأولى: Windows Update

يتوفر هذا التحديث من خلال Windows Update. عند تشغيل التحديث التلقائي، سيتم تحميل هذا التحديث وتثبيته تلقائياً. لمزيد من المعلومات حول كيفية تشغيل التحديث التلقائي، راجع الحصول على تحديثات الأمان تلقائياً.

الطريقة الثانية: مركز التنزيل ل Microsoft

يمكنك الحصول على حزمة التحديث المستقلة من خلال مركز تحميل Microsoft. اتبع الإرشادات على صفحة التنزيل لتثبيت التحديث.

انقر فوق ارتباط التحميل في نشرة أمان Microsoft MS15-066 الذي يتوافق مع إصدار Windows الذي تقوم بتشغيله.
معلومات أخرى

معلومات الملف

إصدار اللغة الإنجليزية (الولايات المتحدة) من تحديث البرامج هذا بتثبيت ملفات لها سمات مسردة في الجداول التالية. يتم سرد التواريخ والأوقات الخاصة بهذه الملفات بالتوقيت العالمي المتفق عليه (UTC). يتم عرض التواريخ والأوقات الخاصة بهذه الملفات على جهاز الكمبيوتر المحلي بالتوقيت المحلي ومع التوقيت الصيفي (DST) الحالي. بالإضافة إلى ذلك، قد يتم تغيير التواريخ والأوقات عند إجراء عمليات معينة على الملفات.

معلومات الملف في نظام التشغيل Windows Server 2008 R2

  • الملفات التي تنطبق على منتج معين وحدث رئيسي (RTM، SPn)، ويمكن تحديد فرع خدمة (LDR، GDR) من خلال تفحص أرقام إصدار الملف كما هو موضح في الجدول التالي:
    الإصدارالمنتجالحدث الرئيسيفرع الخدمة
    6.1.7601. 18xxxWindows Server 2008 R2حزمة الخدمة SP1GDR
    6.1.7601. 23xxxWindows Server 2008 R2حزمة الخدمة SP1LDR
  • تحتوي فروع خدمات GDR فقط على الإصلاحات التي تم إصدارها على نطاق واسع لعنوان مع المشكلات الكبيرة واسعة الانتشار. تحتوي فروع خدمات LDR على الإصلاحات العاجلة بالإضافة إلى الإصلاحات التي تم إصدارها على نطاق واسع.
ملاحظة: ملفات البيان (.manifest) ولا يتم سرد ملفات MUM (.mum) التي تم تثبيتها.

بالنسبة لكافة الإصدارات المستندة إلى x64 من نظام التشغيل Windows Server 2008 R2 المعتمدة

اسم الملفإصدار الملفحجم الملفالتاريخالوقتالنظام الأساسي
Vbscript.dll5.8.7601.18878610,81607-يونيو-201503:52x64
Vbscript.dll5.8.7601.23081610,81607-يونيو-201503:54x64
Vbscript.dll5.8.7601.18878428,54407-يونيو-201503:40x86
Vbscript.dll5.8.7601.23081428,54407-يونيو-201503:40x86

كيفية الحصول على تعليمات ودعم لهذا التحديث الأمني

تعليمات لتثبيت التحديثات: دعم Microsoft Update

حلول الأمان لمتخصصي تكنولوجيا المعلومات: استكشاف أخطاء أمان TechNet والدعم

المساعدة في حماية الكمبيوتر المستندة إلى Windows الخاص بك من الفيروسات والبرامج الضارة: مركز الأمان والفيروسات الحل

الدعم المحلي حسب البلد: الدعم الدولي
تحديث security_patch security_update الأمان خلل مشكلة عدم الحصانة ضار مهاجم استغلال تسجيل غير مصادق المخزن المؤقت تجاوز مكون خصيصا مجال خصيصا رفض الخدمة DoS بورصة طوكيو

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 3068364 - آخر مراجعة: 07/15/2015 07:49:00 - المراجعة: 2.0

Windows Server 2008 R2 Service Pack 1

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3068364 KbMtar
تعليقات
>