MS15-066: Περιγραφή της ενημερωμένης έκδοσης ασφαλείας για το μηχανισμό δέσμης ενεργειών VBScript 5.8: 14 Ιουλίου 2015

ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο έχει μεταφραστεί χρησιμοποιώντας λογισμικό μηχανικής μετάφρασης της Microsoft και μπορείτε να το διορθώσετε χρησιμοποιώντας την τεχνολογία Community Translation Framework (CTF) (Πλαίσιο μετάφρασης κοινότητας). Η Microsoft παρέχει μηχανική μετάφραση, επεξεργασία μετά τη μηχανική μετάφραση από την κοινότητα και άρθρα μεταφρασμένα από επαγγελματίες προκειμένου να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής βάσης σε πολλές γλώσσες. Τα άρθρα μηχανικής μετάφρασης και αυτά που επεξεργάζονται ύστερα από μηχανική μετάφραση ενδέχεται να περιέχουν σφάλματα στο λεξιλόγιο, στη σύνταξη ή/και στη γραμματική. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες μας. Για περισσότερες πληροφορίες σχετικά με το CTF, μεταβείτε στην τοποθεσία http://support.microsoft.com/gp/machine-translation-corrections/el.

Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη: 3068364
Περίληψη
Αυτή η ενημερωμένη έκδοση ασφαλείας επιλύει ένα θέμα ευπάθειας στο μηχανισμό δέσμης ενεργειών VBScript στα Windows. Το θέμα ευπάθειας θα μπορούσε να επιτρέψει απομακρυσμένη εκτέλεση κώδικα, αν ένας χρήστης μεταβαίνει σε μια ειδικά κατασκευασμένη τοποθεσία Web. Ένας εισβολέας που εκμεταλλεύεται με επιτυχία αυτή την ευπάθεια θα μπορούσε να αποκτήσει τα ίδια δικαιώματα χρήστη με τον τρέχοντα χρήστη. Αν ο τρέχων χρήστης είναι συνδεδεμένος με δικαιώματα διαχειριστή, ένας εισβολέας που εκμεταλλεύεται με επιτυχία αυτή την ευπάθεια θα μπορούσε να αναλάβει τον πλήρη έλεγχο ενός συστήματος που επηρεάζεται. Ένας εισβολέας θα μπορούσε να, στη συνέχεια, εγκατάσταση προγραμμάτων, ήταν δυνατή προβολή, αλλαγή ή διαγραφή δεδομένων, ή θα μπορούσε να δημιουργήσει νέους λογαριασμούς που έχουν πλήρη δικαιώματα χρήστη.

Για να μάθετε περισσότερα σχετικά με το θέμα ευπάθειας, ανατρέξτε στο θέμα Ενημερωτικό δελτίο για θέματα ασφαλείας της Microsoft MS15-066.
Περισσότερες πληροφορίες
Σημαντικό Εάν εγκαταστήσετε ένα πακέτο γλώσσας μετά την εγκατάσταση αυτής της ενημερωμένης έκδοσης, πρέπει να επανεγκαταστήσετε αυτήν την ενημερωμένη έκδοση. Επομένως, συνιστούμε να εγκαταστήσετε οποιαδήποτε γλώσσα πακέτα που χρειάζεστε, πριν να εγκαταστήσετε αυτήν την ενημερωμένη έκδοση. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Προσθήκη πακέτων γλωσσών στα Windows.
Τρόπος απόκτησης και εγκατάστασης της ενημερωμένης έκδοσης

Μέθοδος 1: Windows Update

Αυτή η ενημερωμένη έκδοση είναι διαθέσιμη μέσω του Windows Update. Όταν ενεργοποιείτε την αυτόματη ενημέρωση, αυτή η ενημερωμένη έκδοση θα λαμβάνονται και θα εγκαθίστανται αυτόματα. Για περισσότερες πληροφορίες σχετικά με το πώς μπορείτε να ενεργοποιήσετε την αυτόματη ενημέρωση, ανατρέξτε στο θέμα Κάντε αυτόματη λήψη των ενημερωμένων εκδόσεων ασφαλείας.

Μέθοδος 2: Κέντρο λήψης αρχείων της Microsoft

Μπορείτε να αποκτήσετε το αυτόνομο πακέτο ενημερωμένης έκδοσης από το Κέντρο λήψης της Microsoft. Ακολουθήστε τις οδηγίες στη σελίδα λήψης για να εγκαταστήσετε την ενημερωμένη έκδοση.

Κάντε κλικ στη σύνδεση λήψης Ενημερωτικό δελτίο για θέματα ασφαλείας της Microsoft MS15-066 που αντιστοιχεί στην έκδοση των Windows που εκτελείτε.
Περισσότερες πληροφορίες

Πληροφορίες αρχείων

Την αγγλική (Η.π.α.) έκδοση αυτής της ενημερωμένης έκδοσης λογισμικού εγκαθιστά αρχεία με χαρακτηριστικά που αναφέρονται στους παρακάτω πίνακες. Οι ημερομηνίες και οι ώρες για αυτά τα αρχεία αναφέρονται σε Συντονισμένη παγκόσμια ώρα (UTC). Οι ημερομηνίες και οι ώρες για αυτά τα αρχεία στον τοπικό υπολογιστή σας εμφανίζονται στην τοπική σας ώρα και με την τρέχουσα πόλωση θερινής ώρας (DST). Επιπλέον, οι ημερομηνίες και οι ώρες ενδέχεται να αλλάξουν όταν εκτελείτε συγκεκριμένες λειτουργίες στα αρχεία.

Πληροφορίες αρχείου Windows Server 2008 R2

  • Τα αρχεία που σχετίζονται με ένα συγκεκριμένο προϊόν, με ορόσημα (εκδόσεις RTM, SPn), και κλάδο υπηρεσιών (LDR, GDR) μπορούν να αναγνωριστούν εξετάζοντας τους αριθμούς έκδοσης των αρχείων, όπως φαίνεται στον ακόλουθο πίνακα:
    ΈκδοσηΠροϊόνΟρόσημοΚλάδος υπηρεσιών
    6.1.7601. 18xxxWindows Server 2008 R2SP1GDR
    6.1.7601. 23xxxWindows Server 2008 R2SP1LDR
  • Οι κλάδοι υπηρεσιών GDR περιέχουν μόνο τις επιδιορθώσεις που έχουν κυκλοφορήσει ευρέως για την αντιμετώπιση διαδεδομένων, κρίσιμων ζητημάτων. Οι κλάδοι υπηρεσιών LDR περιέχουν επιπλέον άμεσες επιδιορθώσεις, πέρα από τις επιδιορθώσεις που έχουν κυκλοφορήσει ευρέως.
Σημείωση Τα αρχεία MANIFEST (.manifest) και τα αρχεία MUM (.mum) που εγκαθίστανται δεν παρατίθενται.

Για όλες τις υποστηριζόμενες εκδόσεις του Windows Server 2008 R2 που βασίζονται σε επεξεργαστή x 64

Όνομα αρχείουΈκδοση αρχείουΜέγεθος αρχείουΗμ/νίαΏραΠλατφόρμα
VBScript.dll5.8.7601.18878610,81607-Jun-201503:52x64
VBScript.dll5.8.7601.23081610,81607-Jun-201503:54x64
VBScript.dll5.8.7601.18878428,54407-Jun-201503:40x86
VBScript.dll5.8.7601.23081428,54407-Jun-201503:40x86

Τρόπος λήψης βοήθειας και υποστήριξης για αυτήν την ενημέρωση ασφαλείας

Βοήθεια για την εγκατάσταση ενημερωμένων εκδόσεων: Υποστήριξη για το Microsoft Update

Λύσεις ασφάλειας για επαγγελματίες τεχνολογιών ΠΛΗΡΟΦΟΡΙΚΉΣ: Αντιμετώπιση προβλημάτων ασφάλειας TechNet και υποστήριξη

Βοήθεια για την προστασία του υπολογιστή σας που βασίζεται σε Windows από ιούς και λογισμικό κακόβουλης λειτουργίας: Αντιμετώπιση ιών και το Κέντρο ασφαλείας

Τοπική υποστήριξη σύμφωνα με τη χώρα σας: Διεθνής υποστήριξη
ενημέρωση ενημερωμένη_έκδοση_κώδικα_ασφαλείας ενημερωμένη_έκδοση_ασφαλείας ασφάλεια σφάλμα ελάττωμα ευπάθεια κακόβουλος εισβολέας εκμετάλλευση μητρώο χωρίς_έλεγχο_ταυτότητας buffer υπέρβαση υπερχείλιση ειδικά_διαμορφωμένο πεδίο_εφαρμογής ειδικά_κατασκευασμένο άρνηση_εξυπηρέτησης DoS TSE

Προειδοποίηση: Αυτό το άρθρο έχει μεταφραστεί αυτόματα

Ιδιότητες

Αναγνωριστικό άρθρου: 3068364 - Τελευταία αναθεώρηση: 07/15/2015 07:52:00 - Αναθεώρηση: 2.0

Windows Server 2008 R2 Service Pack 1

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3068364 KbMtel
Σχόλια