Σύνοψη
Αυτή η ενημερωμένη έκδοση ασφαλείας επιλύει ένα θέμα ευπάθειας στο μηχανισμό δέσμης ενεργειών VBScript στα Microsoft Windows. Το θέμα ευπάθειας θα μπορούσε να επιτρέψει απομακρυσμένη εκτέλεση κώδικα αν ένας χρήστης επισκεφτεί μια ειδικά κατασκευασμένη τοποθεσία Web. Ένας εισβολέας που εκμεταλλεύεται με επιτυχία αυτή την ευπάθεια θα μπορούσε να αποκτήσει τα ίδια δικαιώματα χρήστη με τον τρέχοντα χρήστη. Αν ο τρέχων χρήστης είναι συνδεδεμένος με δικαιώματα διαχειριστή, ένας εισβολέας που εκμεταλλεύεται με επιτυχία αυτή την ευπάθεια θα μπορούσε να αναλάβει τον πλήρη έλεγχο ενός συστήματος που επηρεάζεται. Ένας εισβολέας θα μπορούσε να κάντε τα εξής:
-
Εγκατάσταση προγραμμάτων
-
Προβολή, αλλαγή ή διαγραφή δεδομένων
-
Δημιουργία νέων λογαριασμών που έχουν πλήρη δικαιώματα χρήστη
Εισαγωγή
Η Microsoft έχει κυκλοφορήσει το ενημερωτικό δελτίο ασφαλείας MS15-019. Για να μάθετε περισσότερα σχετικά με αυτό το ενημερωτικό δελτίο ασφαλείας:
-
Οικιακοί χρήστες:
https://www.microsoft.com/security/pc-security/updates.aspxΠαράλειψη λεπτομερειών: κατεβάστε τώρα τις ενημερωμένες εκδόσεις για το σταθερό ή το φορητό υπολογιστή σας από τον ιστότοπο "Microsoft Update":
-
Επαγγελματίες τεχνολογιών ΠΛΗΡΟΦΟΡΙΚΉΣ:
Τρόπος λήψης βοήθειας και υποστήριξης για αυτήν την ενημέρωση ασφαλείας
Βοήθεια για την εγκατάσταση ενημερωμένων εκδόσεων:Υποστήριξη για το Microsoft UpdateΛύσεις ασφάλειας για επαγγελματίες τεχνολογιών ΠΛΗΡΟΦΟΡΙΚΉΣ:Αντιμετώπιση προβλημάτων ασφάλειας TechNet και υποστήριξηΣυμβάλλουν στην προστασία του υπολογιστή σας που βασίζεται σε Windows από ιούς και λογισμικό κακόβουλης λειτουργίας:Αντιμετώπιση ιών και το Κέντρο ασφαλείαςΤοπική υποστήριξη σύμφωνα με τη χώρα σας:Διεθνής υποστήριξη
Περισσότερες πληροφορίες
Πληροφορίες αρχείων
Η αγγλική έκδοση (Η.Π.Α.) αυτής της ενημερωμένης έκδοσης λογισμικού εγκαθιστά αρχεία με χαρακτηριστικά που αναφέρονται στους παρακάτω πίνακες. Οι ημερομηνίες και οι ώρες για τα αρχεία αυτά αναφέρονται σε Συντονισμένη παγκόσμια ώρα (UTC). Οι ημερομηνίες και οι ώρες για αυτά τα αρχεία στον τοπικό σας υπολογιστή εμφανίζονται στην τοπική σας ώρα και με την τρέχουσα πόλωση θερινής ώρας (DST). Επιπλέον, οι ημερομηνίες και οι ώρες ενδέχεται να αλλάξουν όταν εκτελείτε συγκεκριμένες λειτουργίες στα αρχεία.
-
Τα αρχεία που σχετίζονται με ένα συγκεκριμένο προϊόν, με ορόσημα (εκδόσεις RTM, SPn) και με κλάδους υπηρεσιών (LDR, GDR) μπορούν να αναγνωριστούν εξετάζοντας τους αριθμούς έκδοσης των αρχείων, όπως φαίνεται στον ακόλουθο πίνακα:
Έκδοση
Το προϊόν
Ορόσημο
Κλάδος υπηρεσίας
6.1.7601.18xxx
Windows 7 και Windows Server 2008 R2
SP1
GDR
6.1.7601.22xxx
Windows 7 και Windows Server 2008 R2
SP1
LDR
-
Οι κλάδοι υπηρεσιών GDR περιέχουν μόνο τις επιδιορθώσεις που έχουν κυκλοφορήσει ευρέως για την αντιμετώπιση διαδεδομένων, κρίσιμων ζητημάτων. Οι κλάδοι υπηρεσιών LDR περιέχουν επιπλέον άμεσες επιδιορθώσεις, πέρα από τις επιδιορθώσεις που έχουν κυκλοφορήσει ευρέως.
Σημείωση Τα αρχεία MANIFEST (.manifest) και τα αρχεία MUM (.mum) που εγκαθίστανται δεν παρατίθενται.
Για όλες τις υποστηριζόμενες εκδόσεις του Windows Server 2008 R2 που βασίζονται σε x64
|
Όνομα αρχείου |
Έκδοση αρχείου |
Μέγεθος αρχείου |
Ημ/νία |
Ώρα |
Πλατφόρμα |
|---|---|---|---|---|---|
|
Vbscript.dll |
5.8.7601.18759 |
610,816 |
10-Feb-2015 |
05:02 |
x64 |
|
Vbscript.dll |
5.8.7601.22966 |
610,816 |
10-Feb-2015 |
05:25 |
x64 |
|
Vbscript.dll |
5.8.7601.18759 |
428,544 |
10-Feb-2015 |
04:52 |
x86 |
|
Vbscript.dll |
5.8.7601.22966 |
428,544 |
10-Feb-2015 |
05:12 |
x86 |
