MS16-003: وصف التحديث الأمني ل JScript 5.7 و VBScript 5.7: 12 كانون الثاني/يناير 2016

هام: تمت ترجمة هذه المقالة باستخدام برامج مايكروسوفت للترجمة الآلية ومن المحتمل ان يتم تحريرها او تدقيقها بعد ذلك من خلال تكنولوجيا منصة مجموعات الترجمة(CTF) او من خلال مترجم بشري. تقدم لك شركة مايكروسوفت هذه المقالات المترجمة بشكل آلي او بالترجمة البشرية او بعد تحريرها وتدقيقها من قبل مجموعات الترجمة حتى تمكنكم من الوصول إلى جميع المقالات الموجودة في قواعد المعرفة لديها بلغات مختلفة. إلا أن المقالات المترجمة قد تحتوي على أخطاء في المفردات او بناء الجمل او النحو. وعليه، فإن شركة مايكروسوفت ليست مسؤولة عن اية أخطاء او عدم دقة في الترجمة او أية أضرار قد تحدث نتيجة أخطاء في ترجمة محتويات النص او استخدامه من قبل العملاء.

اضغط هنا لرابط المقالة باللغة الانجليزية3124624
الموجز
هذا التحديث الأمني على حل ثغرة أمنية في مشغل البرامج النصية VBScript في Microsoft Windows. قد تسمح هذه الثغرة بتنفيذ تعليمات برمجية عن بعد إذا كان أحد المستخدمين بزيارة موقع ويب مكونة خصيصا. يمكن لمهاجم الذي ينجح في استغلال مشكلة عدم الحصانة هذه من الحصول على حقوق المستخدم نفس اسم المستخدم الحالي. إذا تم تسجيل دخول المستخدم الحالي باستخدام حقوق مستخدم إداري، يمكن لمهاجم الذي ينجح في استغلال مشكلة عدم الحصانة هذه، السيطرة على النظام المتأثر. يمكن لمهاجم عندئذ تثبيت البرامج؛ عرض أو تغيير أو حذف البيانات؛ أو إنشاء حسابات جديدة باستخدام حقوق مستخدم كاملة.

لمزيد من المعلومات حول مشكلة عدم الحصانة، راجع نشرة أمان Microsoft MS16-003.
معلومات أخرى
هام
  • إذا قمت بتثبيت حزمة لغة بعد تثبيت هذا التحديث، يجب إعادة تثبيت هذا التحديث. ولذلك، نوصي أن تقوم بتثبيت أي لغة حزم تحتاج قبل تثبيت هذا التحديث. لمزيد من المعلومات، راجع إضافة حزم اللغات ل Windows.
كيفية الحصول على التحديث وتثبيته

الطريقة الأولى: Windows Update

يتوفر هذا التحديث من خلال Windows Update. عند تشغيل التحديث التلقائي، سيتم تحميل هذا التحديث وتثبيته تلقائياً. لمزيد من المعلومات حول كيفية تشغيل التحديث التلقائي، راجع الحصول على تحديثات الأمان تلقائياً.

ملاحظة: Windows RT و Windows RT 8.1، يتوفر هذا التحديث من خلال Windows Update فقط.

الطريقة الثانية: مركز التنزيل ل Microsoft

يمكنك الحصول على حزمة التحديث المستقلة من خلال "مركز تحميل microsoft". اتبع الإرشادات على صفحة التنزيل لتثبيت التحديث.

انقر فوق ارتباط التحميل في نشرة أمان Microsoft MS16-003 الذي يتوافق مع إصدار Windows الذي تقوم بتشغيله.
معلومات أخرى

كيفية الحصول على تعليمات ودعم لهذا التحديث الأمني

تعليمات لتثبيت التحديثات: دعم Microsoft Update

حلول الأمان لمتخصصي تكنولوجيا المعلومات: استكشاف أخطاء أمان TechNet والدعم

المساعدة في حماية جهاز الكمبيوتر المستند إلى Windows الخاص بك من الفيروسات والبرامج الضارة: مركز الأمان والفيروسات الحل

الدعم المحلي حسب البلد: الدعم الدولي
معلومات الملف

معلومات تجزئة الملف

اسم الملفتجزئة SHA1تجزئة SHA256
Windows6.0-KB3124624-ia64.msu178DF358916930B048DB45D9C040760E9081EF0D1A2B28A16C9A62663385DA266BEA8A57EC1282B6DEDAD5E29E249A9DC9F5677A
Windows6.0-KB3124624-x86.msu3006258C7B5DB3E7E9054EC1B49E3F39C7451B8E3E1EBB4529A8C63F54D48C696D94E0EC38FBA20BB85A9E601460DF67EEF921D1
Windows6.0 KB3124624 x64.msu01DFA5E2317B7F65DEFD5123179D85E173E7111195FF69A54C84283B809828092E44E775FB5181CA977389E67EA439FE448B1A91

معلومات الملف

يقوم الإصدار الإنجليزي (الولايات المتحدة) من تحديث البرامج هذا بتثبيت ملفات لها سمات مسردة في الجداول التالية. يتم سرد التواريخ والأوقات الخاصة بهذه الملفات بالتوقيت العالمي المتفق عليه (UTC). يجب أن تدرك عرض التواريخ والأوقات الخاصة بهذه الملفات على جهاز الكمبيوتر المحلي بالتوقيت المحلي ومع التوقيت الصيفي الحالي. قد يتم تغيير التواريخ والأوقات أيضا عند إجراء عمليات معينة على الملفات.

معلومات الملف في نظام التشغيل Windows Vista و Windows Server 2008

ملاحظات
  • يمكن تحديد الملفات التي تنطبق على منتج معين وحدث رئيسي (RTM، SPn)، وخدمة الفرع (LDR، GDR) من خلال تفحص أرقام إصدار الملف كما هو موضح في الجدول التالي:
    الإصدار المنتج الحدث الرئيسي فرع الخدمة
    6.0.600 2.19xxxنظام التشغيل Windows Vista أو Windows Server 2008حزمة الخدمة SP2GDR
    6.0.600 2.23xxxنظام التشغيل Windows Vista أو Windows Server 2008حزمة الخدمة SP2LDR
  • تحتوي فروع خدمات GDR فقط على الإصلاحات التي تم إصدارها على نطاق واسع لعنوان مع المشكلات الكبيرة واسعة الانتشار. تحتوي فروع خدمات LDR على الإصلاحات العاجلة بالإضافة إلى الإصلاحات التي تم إصدارها على نطاق واسع.
  • ملفات البيان (.manifest) ولا يتم سرد ملفات MUM (.mum) التي تم تثبيتها.
لكافة الإصدارات المستندة إلى ia64
اسم الملفإصدار الملفحجم الملفالتاريخالوقتالنظام الأساسي
Jscript.dll5.7.6002.195671,394,68810-ديسمبر-201520:37ألف-64
Jscript.dll5.7.6002.238771,395,20010-ديسمبر-201520:21ألف-64
Vbscript.dll5.7.6002.195671,173,50410-ديسمبر-201520:39ألف-64
Vbscript.dll5.7.6002.238771,175,55210-ديسمبر-201520:22ألف-64
Jscript.dll5.7.6002.19567516,09610-ديسمبر-201521:07x86
Jscript.dll5.7.6002.23877516,09610-ديسمبر-201520:44x86
Vbscript.dll5.7.6002.19567434,17610-ديسمبر-201521:08x86
Vbscript.dll5.7.6002.23877434,17610-ديسمبر-201520:45x86
لكافة الإصدارات التي تستند إلى x86
اسم الملفإصدار الملفحجم الملفالتاريخالوقتالنظام الأساسي
Jscript.dll5.7.6002.19567516,09610-ديسمبر-201521:07x86
Jscript.dll5.7.6002.23877516,09610-ديسمبر-201520:44x86
Vbscript.dll5.7.6002.19567434,17610-ديسمبر-201521:08x86
Vbscript.dll5.7.6002.23877434,17610-ديسمبر-201520:45x86
لكافة الإصدارات المستندة إلى x64
اسم الملفإصدار الملفحجم الملفالتاريخالوقتالنظام الأساسي
Jscript.dll5.7.6002.19567755,20010-ديسمبر-201520:53x64
Jscript.dll5.7.6002.23877755,20010-ديسمبر-201520:35x64
Vbscript.dll5.7.6002.19567583,16810-ديسمبر-201520:54x64
Vbscript.dll5.7.6002.23877583,16810-ديسمبر-201520:36x64
Jscript.dll5.7.6002.19567516,09610-ديسمبر-201521:07x86
Jscript.dll5.7.6002.23877516,09610-ديسمبر-201520:44x86
Vbscript.dll5.7.6002.19567434,17610-ديسمبر-201521:08x86
Vbscript.dll5.7.6002.23877434,17610-ديسمبر-201520:45x86
استغلال مهاجم ضار

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 3124624 - آخر مراجعة: 01/14/2016 14:03:00 - المراجعة: 1.0

Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3124624 KbMtar
تعليقات