Resumen
Esta actualización de seguridad resuelve la posibilidad de omitir la característica de seguridad de selección aleatoria del diseño del espacio de direcciones (ASLR) en los motores de secuencias de comandos de VBScript y JScript en Microsoft Windows. Un atacante podría usar una de estas omisiones de ASLR junto con otra vulnerabilidad, como la de ejecución remota de código, para ejecutar código arbitrario de manera más confiable en un sistema de destino.
La actualización corrige las posibilidades de omitir la ASLR, contribuyendo a asegurarse de que las versiones de JScript y VBScript afectadas aplican correctamente la característica de seguridad ASLR.
Introducción
Microsoft ha publicado el boletín de seguridad MS15-053. Para obtener más información acerca de este boletín de seguridad:
-
Usuarios particulares:
http://www.microsoft.com/es-es/security/pc-security/updates.aspxOmitir los detalles: Descargue ahora las actualizaciones para su equipo doméstico o portátil desde el sitio web de Microsoft Update:
-
Profesionales de TI:
Cómo obtener ayuda y asistencia para esta actualización de seguridad
Ayuda para la instalación de actualizaciones:
Soporte técnico de Microsoft Update
Soluciones de seguridad para profesionales de TI:
Soporte técnico y solución de problemas de TechNet Security
Ayuda para la protección de su equipo basado en Windows frente a virus y malware:
Centro de seguridad y soluciones para virus
Soporte local según el país:
Soporte internacional
Más información
Información de archivos
La versión en inglés (EE. UU.) de esta actualización de software instala archivos que tienen los atributos enumerados en las siguientes tablas. Las fechas y las horas de estos archivos se muestran según la hora universal coordinada (UTC). Las fechas y horas de estos archivos se muestran en su equipo local en horario local y con la configuración actual de cambio de horario de verano (DST). Además, las fechas y horas pueden cambiar cuando realiza determinadas operaciones en los archivos.
-
Los archivos que se aplican a un hito (SPn) y un tipo de servicio (QFE, GDR) específicos se muestran en las columnas "Requisito de SP" y "Tipo de servicio".
-
Los tipos de servicio GDR contienen solo las correcciones de amplia distribución para solucionar problemas críticos extendidos. Los tipos de servicio QFE contienen revisiones además de correcciones de amplia distribución.
-
Además de los archivos que se muestran en estas tablas, esta actualización de software también instala un archivo de catálogo de seguridad asociado (KBnúmero.cat) que presenta una firma digital de Microsoft.
Para todas las versiones compatibles de Windows Server 2003 basadas en x64
File name |
File version |
File size |
Date |
Time |
Platform |
SP requirement |
Service branch |
---|---|---|---|---|---|---|---|
Jscript.dll |
5.7.6002.23659 |
755,200 |
01-Apr-2015 |
01:00 |
x64 |
SP2 |
SP2QFE |
Vbscript.dll |
5.7.6002.23659 |
603,136 |
01-Apr-2015 |
01:00 |
x64 |
SP2 |
SP2QFE |
Wjscript.dll |
5.7.6002.23659 |
512,000 |
01-Apr-2015 |
01:00 |
x86 |
SP2 |
SP2QFE\WOW |
Wvbscript.dll |
5.7.6002.23659 |
434,176 |
01-Apr-2015 |
01:00 |
x86 |
SP2 |
SP2QFE\WOW |
Para todas las versiones compatibles de Windows Server 2003 basadas en x86
File name |
File version |
File size |
Date |
Time |
Platform |
SP requirement |
Service branch |
---|---|---|---|---|---|---|---|
Jscript.dll |
5.7.6002.23659 |
512,000 |
01-Apr-2015 |
00:52 |
x86 |
SP2 |
SP2QFE |
Vbscript.dll |
5.7.6002.23659 |
434,176 |
01-Apr-2015 |
00:52 |
x86 |
SP2 |
SP2QFE |
Para todas las versiones compatibles de Windows Server 2003 basadas en IA-64
File name |
File version |
File size |
Date |
Time |
Platform |
SP requirement |
Service branch |
---|---|---|---|---|---|---|---|
Jscript.dll |
5.7.6002.23659 |
1,378,304 |
01-Apr-2015 |
00:58 |
IA-64 |
SP2 |
SP2QFE |
Vbscript.dll |
5.7.6002.23659 |
1,155,072 |
01-Apr-2015 |
00:58 |
IA-64 |
SP2 |
SP2QFE |
Wjscript.dll |
5.7.6002.23659 |
512,000 |
01-Apr-2015 |
00:58 |
x86 |
SP2 |
SP2QFE\WOW |
Wvbscript.dll |
5.7.6002.23659 |
434,176 |
01-Apr-2015 |
00:58 |
x86 |
SP2 |
SP2QFE\WOW |
-
Los archivos que se aplican a un producto, hito (SPn) y tipo de servicio (LDR, GDR) específicos se pueden identificar examinando los números de versión de archivos, según se indica en la siguiente tabla:
Versión
Producto
Hito
Tipo de servicio
6.0.6002. 18xxx
Windows Vista SP2 y Windows Server 2008 SP2
SP2
GDR
6.0.6002. 23xxx
Windows Vista SP2 y Windows Server 2008 SP2
SP2
LDR
-
Los tipos de servicio GDR contienen solo las correcciones de amplia distribución para solucionar problemas críticos extendidos. Los tipos de servicio LDR contienen revisiones además de correcciones de amplia distribución.
Nota: los archivos MANIFEST (.manifest) y MUM (.mum) que se instalan no aparecen en la lista.
Para todas las versiones compatibles de Windows Vista y Windows Server 2008 basadas en x86
File name |
File version |
File size |
Date |
Time |
Platform |
---|---|---|---|---|---|
Jscript.dll |
5.7.6002.19351 |
512,000 |
30-Mar-2015 |
01:00 |
x86 |
Jscript.dll |
5.7.6002.23659 |
512,000 |
30-Mar-2015 |
00:30 |
x86 |
Vbscript.dll |
5.7.6002.19351 |
430,080 |
30-Mar-2015 |
01:00 |
x86 |
Vbscript.dll |
5.7.6002.23659 |
434,176 |
30-Mar-2015 |
00:31 |
x86 |
Para todas las versiones compatibles de Windows Vista y Windows Server 2008 basadas en x64
File name |
File version |
File size |
Date |
Time |
Platform |
---|---|---|---|---|---|
Jscript.dll |
5.7.6002.19351 |
754,688 |
30-Mar-2015 |
00:39 |
x64 |
Jscript.dll |
5.7.6002.23659 |
755,200 |
30-Mar-2015 |
00:31 |
x64 |
Vbscript.dll |
5.7.6002.19351 |
603,648 |
30-Mar-2015 |
00:40 |
x64 |
Vbscript.dll |
5.7.6002.23659 |
603,136 |
30-Mar-2015 |
00:32 |
x64 |
Jscript.dll |
5.7.6002.19351 |
512,000 |
30-Mar-2015 |
01:00 |
x86 |
Jscript.dll |
5.7.6002.23659 |
512,000 |
30-Mar-2015 |
00:30 |
x86 |
Vbscript.dll |
5.7.6002.19351 |
430,080 |
30-Mar-2015 |
01:00 |
x86 |
Vbscript.dll |
5.7.6002.23659 |
434,176 |
30-Mar-2015 |
00:31 |
x86 |
Para todas las versiones compatibles de Windows Server 2008 basadas en IA-64
File name |
File version |
File size |
Date |
Time |
Platform |
---|---|---|---|---|---|
Jscript.dll |
5.7.6002.19351 |
1,378,304 |
30-Mar-2015 |
00:20 |
IA-64 |
Jscript.dll |
5.7.6002.23659 |
1,378,304 |
30-Mar-2015 |
00:01 |
IA-64 |
Vbscript.dll |
5.7.6002.19351 |
1,153,536 |
30-Mar-2015 |
00:21 |
IA-64 |
Vbscript.dll |
5.7.6002.23659 |
1,155,072 |
30-Mar-2015 |
00:02 |
IA-64 |
Jscript.dll |
5.7.6002.19351 |
512,000 |
30-Mar-2015 |
01:00 |
x86 |
Jscript.dll |
5.7.6002.23659 |
512,000 |
30-Mar-2015 |
00:30 |
x86 |
Vbscript.dll |
5.7.6002.19351 |
430,080 |
30-Mar-2015 |
01:00 |
x86 |
Vbscript.dll |
5.7.6002.23659 |
434,176 |
30-Mar-2015 |
00:31 |
x86 |