Zusammenfassung
Dieses Sicherheitsupdate behebt die Umgehung der ASLR-Sicherheitsfunktion in den JScript- und VBScript-Skriptmodulen in Microsoft Windows. Ein Angreifer kann eine dieser ASLR-Umgehungen in Verbindung mit einem anderen Sicherheitsrisiko verwenden, etwa ein Sicherheitsrisiko bezüglich Remotecodeausführung, um zuverlässiger beliebigen Code auf dem Zielsystem auszuführen.
Das Update behebt diese ASLR-Umgehung, indem sichergestellt wird, dass betroffene Versionen von JScript und VBScript die ASLR-Sicherheitsfunktion ordnungsgemäß implementieren.
Einführung
Microsoft hat das Sicherheitsbulletin MS15-053 veröffentlicht. Weitere Informationen zu diesem Sicherheitsbulletin:
-
Privatbenutzer:
https://www.microsoft.com/security/pc-security/updates.aspxDetails überspringen: Laden Sie die Updates für Ihren Heimcomputer oder Laptop jetzt von der Microsoft Update-Website herunter:
-
IT-Profis:
https://technet.microsoft.com/de-de/library/security/MS15-053
So erhalten Sie Hilfe und Unterstützung bei diesem Sicherheitsupdate
Hilfe beim Installieren von Updates:
Support für Microsoft Update
Sicherheitslösungen für IT-Profis:
TechNet Security – Problembehandlung und Support
Schützen Sie Ihre Windows-basierten Computer vor Viren und Schadsoftware:
Safety and Security Center
Lokaler Support entsprechend Ihrem Land:
Internationaler Support
Weitere Informationen
Dateiinformationen
Die englische Version (USA) dieses Softwareupdates installiert Dateien mit den in der nachstehenden Tabelle aufgelisteten Attributen. Datums- und Uhrzeitangaben für diese Dateien sind in der "Universal Time Coordinated" (UTC) angegeben. Die Datums- und Uhrzeitangaben für diese Dateien werden auf Ihrem lokalen Computer in Ihrer Ortszeit und unter Berücksichtigung der Sommerzeit angegeben. Außerdem können sich die Datums- und Uhrzeitangaben ändern, wenn Sie bestimmte Vorgänge mit den Dateien ausführen.
-
Welche Dateien für bestimmte Produkte, Meilensteine (RTM, SPn) und Servicebereiche (LDR, GDR) gelten, ist anhand der Dateiversionsnummern in der folgenden Tabelle zu erkennen:
Version
Produkt
Meilenstein
Servicebereich
6.1.7601.18xxx
Windows 7 und Windows Server 2008 R2
SP1
GDR
6.1.7601.22xxx
Windows 7 und Windows Server 2008 R2
SP1
LDR
-
GDR-Servicebereiche enthalten nur allgemein freigegebene Korrekturen für weit verbreitete, kritische Probleme. LDR-Servicebereiche enthalten zusätzlich zu den auf breiter Basis veröffentlichten Korrekturen Hotfixes.
Hinweis Die MANIFEST- (.manifest) und MUM-Dateien (.mum), die installiert werden, sind in der Liste nicht enthalten.
Alle unterstützten x64-basierten Versionen von Windows Server 2008 R2
|
File name |
File version |
File size |
Date |
Time |
Platform |
|---|---|---|---|---|---|
|
Jscript.dll |
5.8.7601.18811 |
910,848 |
03-Apr-2015 |
03:25 |
x64 |
|
Jscript.dll |
5.8.7601.23016 |
910,848 |
03-Apr-2015 |
03:32 |
x64 |
|
Vbscript.dll |
5.8.7601.18811 |
610,304 |
03-Apr-2015 |
03:26 |
x64 |
|
Vbscript.dll |
5.8.7601.23016 |
610,304 |
03-Apr-2015 |
03:32 |
x64 |
|
Jscript.dll |
5.8.7601.18811 |
717,824 |
03-Apr-2015 |
03:06 |
x86 |
|
Jscript.dll |
5.8.7601.23016 |
717,824 |
03-Apr-2015 |
03:10 |
x86 |
|
Vbscript.dll |
5.8.7601.18811 |
428,544 |
03-Apr-2015 |
03:06 |
x86 |
|
Vbscript.dll |
5.8.7601.23016 |
428,544 |
03-Apr-2015 |
03:10 |
x86 |
|
Jscript.dll |
5.8.7601.18811 |
717,824 |
03-Apr-2015 |
03:06 |
x86 |
|
Jscript.dll |
5.8.7601.23016 |
717,824 |
03-Apr-2015 |
03:10 |
x86 |
