Σύνοψη
Αυτή η ενημερωμένη έκδοση ασφαλείας επιλύει διεύθυνση χώρου διάταξη τυχαίας επιλογής (ASLR) ασφαλείας δυνατότητα παρακάμψεων αστικών με τους μηχανισμούς δέσμης ενεργειών JScript και VBScript στα Microsoft Windows. Ένας εισβολέας θα μπορούσε να χρησιμοποιήσει μία από αυτές τις παρακάμψεων αστικών ASLR μαζί με ένα άλλο θέμα ευπάθειας, όπως μια ευπάθεια απομακρυσμένης εκτέλεσης κώδικα, για μεγαλύτερη αξιοπιστία να εκτελέσει αυθαίρετο κώδικα στο σύστημα προορισμού.
Η ενημερωμένη έκδοση διορθώνει το ASLR παρακάμπτει βοηθώντας για να βεβαιωθείτε ότι επηρεαζόμενες εκδόσεις του JScript και VBScript υλοποιούν σωστά τη δυνατότητα ασφαλείας ASLR.
Εισαγωγή
Η Microsoft έχει κυκλοφορήσει το ενημερωτικό δελτίο ασφαλείας MS15-053. Για να μάθετε περισσότερα σχετικά με αυτό το ενημερωτικό δελτίο ασφαλείας:
-
Οικιακοί χρήστες:
https://www.microsoft.com/security/pc-security/updates.aspxΠαράλειψη λεπτομερειών: κατεβάστε τώρα τις ενημερωμένες εκδόσεις για το σταθερό ή το φορητό υπολογιστή σας από τον ιστότοπο "Microsoft Update":
-
Επαγγελματίες τεχνολογιών ΠΛΗΡΟΦΟΡΙΚΉΣ:
Τρόπος λήψης βοήθειας και υποστήριξης για αυτήν την ενημέρωση ασφαλείας
Βοήθεια για την εγκατάσταση ενημερωμένων εκδόσεων:
Υποστήριξη για το Microsoft Update
Λύσεις ασφάλειας για επαγγελματίες τεχνολογιών ΠΛΗΡΟΦΟΡΙΚΉΣ:
Αντιμετώπιση προβλημάτων ασφάλειας TechNet και υποστήριξη
Συμβάλλουν στην προστασία του υπολογιστή σας που βασίζεται σε Windows από ιούς και λογισμικό κακόβουλης λειτουργίας:
Αντιμετώπιση ιών και το Κέντρο ασφαλείας
Τοπική υποστήριξη σύμφωνα με τη χώρα σας:
Διεθνής υποστήριξη
Περισσότερες πληροφορίες
Πληροφορίες αρχείων
Η αγγλική έκδοση (Η.Π.Α.) αυτής της ενημερωμένης έκδοσης λογισμικού εγκαθιστά αρχεία με χαρακτηριστικά που αναφέρονται στους παρακάτω πίνακες. Οι ημερομηνίες και οι ώρες για τα αρχεία αυτά αναφέρονται σε Συντονισμένη παγκόσμια ώρα (UTC). Οι ημερομηνίες και οι ώρες για αυτά τα αρχεία στον τοπικό σας υπολογιστή εμφανίζονται στην τοπική σας ώρα και με την τρέχουσα πόλωση θερινής ώρας (DST). Επιπλέον, οι ημερομηνίες και οι ώρες ενδέχεται να αλλάξουν όταν εκτελείτε συγκεκριμένες λειτουργίες στα αρχεία.
-
Τα αρχεία που σχετίζονται με ένα συγκεκριμένο προϊόν, με ορόσημα (εκδόσεις RTM, SPn) και με κλάδους υπηρεσιών (LDR, GDR) μπορούν να αναγνωριστούν εξετάζοντας τους αριθμούς έκδοσης των αρχείων, όπως φαίνεται στον ακόλουθο πίνακα:
Έκδοση
Το προϊόν
Ορόσημο
Κλάδος υπηρεσίας
6.1.7601.18xxx
Windows 7 και Windows Server 2008 R2
SP1
GDR
6.1.7601.22xxx
Windows 7 και Windows Server 2008 R2
SP1
LDR
-
Οι κλάδοι υπηρεσιών GDR περιέχουν μόνο τις επιδιορθώσεις που έχουν κυκλοφορήσει ευρέως για την αντιμετώπιση διαδεδομένων, κρίσιμων ζητημάτων. Οι κλάδοι υπηρεσιών LDR περιέχουν επιπλέον άμεσες επιδιορθώσεις, πέρα από τις επιδιορθώσεις που έχουν κυκλοφορήσει ευρέως.
Σημείωση Τα αρχεία MANIFEST (.manifest) και τα αρχεία MUM (.mum) που εγκαθίστανται δεν παρατίθενται.
Για όλες τις υποστηριζόμενες εκδόσεις του Windows Server 2008 R2 που βασίζονται σε x64
Όνομα αρχείου |
Έκδοση αρχείου |
Μέγεθος αρχείου |
Ημ/νία |
Ώρα |
Πλατφόρμα |
---|---|---|---|---|---|
Jscript.dll |
5.8.7601.18811 |
910,848 |
03-Apr-2015 |
03:25 |
x64 |
Jscript.dll |
5.8.7601.23016 |
910,848 |
03-Apr-2015 |
03:32 |
x64 |
Vbscript.dll |
5.8.7601.18811 |
610,304 |
03-Apr-2015 |
03:26 |
x64 |
Vbscript.dll |
5.8.7601.23016 |
610,304 |
03-Apr-2015 |
03:32 |
x64 |
Jscript.dll |
5.8.7601.18811 |
717,824 |
03-Apr-2015 |
03:06 |
x86 |
Jscript.dll |
5.8.7601.23016 |
717,824 |
03-Apr-2015 |
03:10 |
x86 |
Vbscript.dll |
5.8.7601.18811 |
428,544 |
03-Apr-2015 |
03:06 |
x86 |
Vbscript.dll |
5.8.7601.23016 |
428,544 |
03-Apr-2015 |
03:10 |
x86 |
Jscript.dll |
5.8.7601.18811 |
717,824 |
03-Apr-2015 |
03:06 |
x86 |
Jscript.dll |
5.8.7601.23016 |
717,824 |
03-Apr-2015 |
03:10 |
x86 |