Σύνοψη
Υπάρχει μια ευπάθεια απομακρυσμένης εκτέλεσης κώδικα στον τρόπο με τον οποίο το μηχανισμό της VBScript χειρίζεται τα αντικείμενα στη μνήμη όταν το μηχανισμό απόδοσης του Internet Explorer.
Σε ένα σενάριο επίθεσης που βασίζεται στο web, ένας εισβολέας θα μπορούσε να φιλοξενήσει μια ειδικά κατασκευασμένη τοποθεσία Web που έχει σχεδιαστεί για να εκμεταλλευτεί αυτή την ευπάθεια μέσω του Internet Explorer και στη συνέχεια να πείσει ένα χρήστη να προβάλει την τοποθεσία Web. Ένας εισβολέας θα μπορούσε να επίσης να ενσωματώσετε ένα στοιχείο ελέγχου ActiveX που έχει τη σήμανση "ασφαλή για προετοιμασία" σε μια εφαρμογή ή ένα έγγραφο του Microsoft Office που φιλοξενεί το μηχανισμό απόδοσης του Internet Explorer.
Ο εισβολέας θα μπορούσε να επίσης να να εκμεταλλευτούν έχει παραβιαστεί τοποθεσίες Web και τοποθεσίες Web που δέχεται ή να φιλοξενείτε το περιεχόμενο που παρέχει η χρήστη ή διαφημίσεις. Αυτές οι τοποθεσίες Web μπορεί να περιέχει ειδικά κατασκευασμένο περιεχόμενο που θα μπορούσε να χρησιμοποιηθεί για να εκμεταλλευτεί αυτή την ευπάθεια.
Για να μάθετε περισσότερα σχετικά με το θέμα ευπάθειας, επισκεφθείτε CVE-2017-0158.
Περισσότερες πληροφορίες
Σημαντικό
-
Εάν εγκαταστήσετε ένα πακέτο γλώσσας μετά την εγκατάσταση αυτής της ενημερωμένης έκδοσης, θα πρέπει να επανεγκαταστήσετε αυτήν την ενημερωμένη έκδοση. Επομένως, συνιστούμε να εγκαταστήσετε οποιαδήποτε πακέτα γλωσσας χρειάζεστε, πριν να εγκαταστήσετε αυτήν την ενημερωμένη έκδοση. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Προσθήκη πακέτων γλωσσών στα Windows
Τρόπος απόκτησης και εγκατάστασης της ενημερωμένης έκδοσης
Μέθοδος 1: Windows Update
Αυτή η ενημερωμένη έκδοση είναι διαθέσιμη μέσω του Windows Update. Όταν ενεργοποιείτε τις Αυτόματες ενημερώσεις, αυτή η ενημερωμένη έκδοση θα ληφθεί και θα εγκατασταθεί αυτόματα. Για περισσότερες πληροφορίες σχετικά με τον τρόπο ενεργοποίησης των αυτόματων ενημερώσεων, ανατρέξτε στην ενότητα Αυτόματη λήψη ενημερωμένων εκδόσεων ασφαλείας.
Μέθοδος 2: Microsoft Update Catalog
Για τη λήψη του αυτόνομου πακέτου για αυτήν την ενημερωμένη έκδοση, μεταβείτε στην τοποθεσία Web Microsoft Update Catalog .
Πληροφορίες ανάπτυξης
Για πληροφορίες ανάπτυξης αυτής της ενημερωμένης έκδοσης ασφαλείας, μεταβείτε στο ακόλουθο άρθρο της Γνωσιακής Βάσης της Microsoft:
Πληροφορίες ανάπτυξης της ενημερωμένης έκδοσης ασφαλείας: 9 Μαΐου 2017
Περισσότερες πληροφορίες
Βοήθεια για την εγκατάσταση ενημερωμένων εκδόσεων: Συνήθεις ερωτήσεις για την ενημερωμένη έκδοση των Windows
Λύσεις ασφάλειας για επαγγελματίες τεχνολογιών ΠΛΗΡΟΦΟΡΙΚΉΣ: υποστήριξη για την ασφάλεια TechNet και αντιμετώπιση προβλημάτων
Βοήθεια για την προστασία του υπολογιστή σας που βασίζεται σε Windows από ιούς και λογισμικό κακόβουλης λειτουργίας: Microsoft ασφαλούς
Τοπική υποστήριξη σύμφωνα με τη χώρα σας: Διεθνής υποστήριξη
Πληροφορίες αρχείου
Όνομα αρχείου |
Κατακερματισμός SHA1 |
Κατακερματισμός SHA256 |
---|---|---|
Windows6.0-KB4020535-ia64.msu |
AFC67EB5B999CEA6DB864E96AAF500B37052DC6D |
D261C0ECD7F1BF65E80CAE652C3B90045A2EEBEF84940B05FCFD44D7B536B855 |
Windows6.0-KB4020535-x64.msu |
496634612B501E502835FEECF16C825566AD1A50 |
5A1936AA781A1E6653D2E8B444B7AE79E9BCD48E828318B8139AF7EEBB308EA4 |
Windows6.0-KB4020535-x86.msu |
C709FF70E54A4EF5D1CA248D54B676DD9CACA05F |
3DBD6EC4E507098D7BFB43AC8FE90BD2565B9597CFE8DD4130ABF132B7E9FFE3 |
Πληροφορίες αρχείων
Η αγγλική έκδοση (Η.Π.Α.) αυτής της ενημερωμένης έκδοσης λογισμικού εγκαθιστά αρχεία με χαρακτηριστικά που αναφέρονται στους παρακάτω πίνακες.
Πληροφορίες αρχείου Windows Server 2008
Σημειώσεις
Τα αρχεία MANIFEST (.manifest) και τα αρχεία MUM (.mum) που εγκαθίστανται δεν παρατίθενται.
Όνομα αρχείου |
Έκδοση αρχείου |
Μέγεθος αρχείου |
Ημ/νία |
Ώρα |
Πλατφόρμα |
Cdosys.dll |
6.6.6002.24092 |
2,118,144 |
21-Apr-2017 |
15:17 |
IA-64 |
Msado60.tlb |
6.0.6002.24092 |
73,728 |
21-Apr-2017 |
14:47 |
Δεν ισχύει |
Msado15.dll |
6.0.6002.19774 |
1,798,144 |
21-Apr-2017 |
15:46 |
IA-64 |
Msado15.dll |
6.0.6002.24092 |
1,904,640 |
21-Apr-2017 |
15:18 |
IA-64 |
Cdosys.dll |
6.6.6002.24092 |
805,888 |
21-Apr-2017 |
15:23 |
x86 |
Msado60.tlb |
6.0.6002.24092 |
73,728 |
21-Apr-2017 |
14:42 |
Δεν ισχύει |
Msado15.dll |
6.0.6002.19774 |
708,608 |
21-Apr-2017 |
15:55 |
x86 |
Msado15.dll |
6.0.6002.24092 |
737,280 |
21-Apr-2017 |
15:24 |
x86 |
Όνομα αρχείου |
Έκδοση αρχείου |
Μέγεθος αρχείου |
Ημ/νία |
Ώρα |
Πλατφόρμα |
Cdosys.dll |
6.6.6002.24092 |
1,151,488 |
21-Apr-2017 |
15:43 |
x64 |
Msado60.tlb |
6.0.6002.24092 |
73,728 |
21-Apr-2017 |
15:07 |
Δεν ισχύει |
Msado15.dll |
6.0.6002.19774 |
974,848 |
21-Apr-2017 |
16:20 |
x64 |
Msado15.dll |
6.0.6002.24092 |
1,036,288 |
21-Apr-2017 |
15:44 |
x64 |
Cdosys.dll |
6.6.6002.24092 |
805,888 |
21-Apr-2017 |
15:23 |
x86 |
Msado60.tlb |
6.0.6002.24092 |
73,728 |
21-Apr-2017 |
14:42 |
Δεν ισχύει |
Msado15.dll |
6.0.6002.19774 |
708,608 |
21-Apr-2017 |
15:55 |
x86 |
Msado15.dll |
6.0.6002.24092 |
737,280 |
21-Apr-2017 |
15:24 |
x86 |
Όνομα αρχείου |
Έκδοση αρχείου |
Μέγεθος αρχείου |
Ημ/νία |
Ώρα |
Πλατφόρμα |
Cdosys.dll |
6.6.6002.24092 |
805,888 |
21-Apr-2017 |
15:23 |
x86 |
Msado60.tlb |
6.0.6002.24092 |
73,728 |
21-Apr-2017 |
14:42 |
Δεν ισχύει |
Msado15.dll |
6.0.6002.19774 |
708,608 |
21-Apr-2017 |
15:55 |
x86 |
Msado15.dll |
6.0.6002.24092 |
737,280 |
21-Apr-2017 |
15:24 |
x86 |