MS15-066: Descripción de la actualización de seguridad para el motor de secuencias de comandos de VBScript 5.8: 14 de julio de 2015

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

Haga clic aquí para ver el artículo original (en inglés): 3068364
Resumen
Esta actualización de seguridad resuelve una vulnerabilidad en el motor de secuencias de comandos de VBScript en Windows. La vulnerabilidad podría permitir la ejecución remota de código si un usuario va a un sitio Web especialmente diseñado. Un atacante que aprovechara esta vulnerabilidad podría obtener los mismos derechos de usuario que el usuario actual. Si el usuario actual inicia sesión con derechos de usuario administrativos, un atacante que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado. Un atacante podría, a continuación, instalar programas, podría ver, cambiar o eliminar datos, o bien puede crear nuevas cuentas con derechos de usuario completo.

Para obtener más información acerca de la vulnerabilidad, consulte Boletín de seguridad de Microsoft MS15-066.
Más información
Importante Si instala un paquete de idioma después de instalar esta actualización, debe reinstalar esta actualización. Por lo tanto, se recomienda que instale cualquier lenguaje Pack que se necesitan antes de instalación esta actualización. Para obtener más información, vea Agregar paquetes de idioma para Windows.
Cómo obtener e instalar la actualización

Método 1: Windows Update

Esta actualización está disponible a través de Windows Update. Cuando activa Actualizaciones automáticas, esta actualización se descargará y se instalará automáticamente. Para obtener más información acerca de cómo activar actualizaciones automáticas, consulte Obtener actualizaciones de seguridad automáticamente.

Método 2: Centro de descarga de Microsoft

Puede obtener el paquete de actualización independiente a través del Centro de descarga de Microsoft. Siga las instrucciones de instalación en la página de descarga para instalar la actualización.

Haga clic en el vínculo de descarga Boletín de seguridad de Microsoft MS15-066 que corresponde a la versión de Windows que esté ejecutando.
Más información

Información de archivo

La versión en inglés (Estados Unidos) de esta actualización de software instala archivos que tienen los atributos enumerados en las tablas siguientes. Las fechas y horas de estos archivos se muestran en la hora Universal coordinada (UTC). Las fechas y horas de estos archivos en el equipo local se muestran en horario local y con la diferencia de horario de verano (DST) actual. Además, las fechas y horas pueden cambiar cuando realiza determinadas operaciones en los archivos.

Información de archivo de Windows Server 2008 R2

  • Los archivos que se aplican a un producto, hito (RTM, SPn), y el tipo de servicio (LDR, GDR) puede identificarse mediante el examen de los números de versión del archivo tal como se muestra en la siguiente tabla:
    VersiónProductoHitoTipo de servicio
    6.1.7601. 18xxxWindows Server 2008 R2SERVICE PACK 1GDR
    6.1.7601. 23xxxWindows Server 2008 R2SERVICE PACK 1LDR
  • Las ramas del servicio GDR contienen solo correcciones de amplia distribución para solucionar problemas críticos extendidos. Las ramas del servicio LDR contienen revisiones además de las correcciones de amplia distribución.
Nota: Los archivos MANIFEST (.manifest) y archivos MUM (.mum) instalados no aparecen.

Para todas las versiones basadas en x 64 de Windows Server 2008 R2

Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataforma
VBScript.dll5.8.7601.18878610,81607-Jun-201503:52x64
VBScript.dll5.8.7601.23081610,81607-Jun-201503:54x64
VBScript.dll5.8.7601.18878428,54407-Jun-201503:40x86
VBScript.dll5.8.7601.23081428,54407-Jun-201503:40x86

Obtención de ayuda y soporte técnico para esta actualización de seguridad

Ayuda para la instalación de actualizaciones: Compatibilidad con Microsoft Update

Soluciones de seguridad para los profesionales de TI: Problemas de seguridad de TechNet y soporte técnico

Ayuda para proteger su equipo basado en Windows de virus y malware: Solución de antivirus y el centro de seguridad

Soporte local según tu país: Soporte internacional
actualizar revisión_seguridad actualización_seguridad seguridad error fallo vulnerabilidad atacante malintencionado aprovechar registro no autenticado búfer saturación desbordamiento formado especialmente ámbito diseñado especialmente denegación de servicio DoS TSE

Advertencia: este artículo se tradujo automáticamente

Propiedades

Id. de artículo: 3068364 - Última revisión: 07/15/2015 07:47:00 - Revisión: 2.0

Windows Server 2008 R2 Service Pack 1

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3068364 KbMtes
Comentarios