MS15-066: Descripción de la actualización de seguridad para el motor de secuencias de comandos de VBScript 5.7: 14 de julio de 2015

Support for Windows Server 2003 ended on July 14, 2015

Microsoft ended support for Windows Server 2003 on July 14, 2015. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

Haga clic aquí para ver el artículo original (en inglés): 3068368
Resumen
Esta actualización de seguridad resuelve una vulnerabilidad en el motor de secuencias de comandos de VBScript en Windows. La vulnerabilidad podría permitir la ejecución remota de código si un usuario va a un sitio web especialmente diseñado. Un atacante que aprovechara esta vulnerabilidad podría obtener los mismos derechos de usuario que el usuario actual. Si el usuario actual inicia sesión con derechos de usuario administrativos, un atacante que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado. Un atacante podría, a continuación, instalar programas, podría ver, cambiar o eliminar datos, o bien puede crear nuevas cuentas con derechos de usuario completo.

Para obtener más información acerca de la vulnerabilidad, consulte Boletín de seguridad de Microsoft MS15-066.
Más información
Importante Si instala un paquete de idioma después de instalar esta actualización, debe reinstalar esta actualización. Por lo tanto, se recomienda que instale cualquier paquete de idioma necesario antes de la instalación de esta actualización. Para obtener más información, vea Agregar paquetes de idioma para Windows.
Cómo obtener e instalar la actualización

Método 1: Windows Update

Esta actualización está disponible a través de Windows Update. Cuando activa Actualizaciones automáticas, esta actualización se descargará y se instalará automáticamente. Para obtener más información acerca de cómo activar actualizaciones automáticas, consulte Obtener actualizaciones de seguridad automáticamente.

Método 2: Centro de descarga de Microsoft

Puede obtener el paquete de actualización independiente a través del Centro de descarga de Microsoft. Siga las instrucciones de instalación en la página de descarga para instalar la actualización.

Haga clic en el vínculo de descarga Boletín de seguridad de Microsoft MS15-066 que corresponde a la versión de Windows que esté ejecutando.
Más información

Información de archivo

La versión en inglés (Estados Unidos) de esta actualización de software instala archivos que tienen los atributos enumerados en las tablas siguientes. Las fechas y horas de estos archivos se muestran en la hora Universal coordinada (UTC). Las fechas y horas de estos archivos en el equipo local se muestran en horario local y con la diferencia de horario de verano (DST) actual. Además, las fechas y horas pueden cambiar cuando realiza determinadas operaciones en los archivos.

Información de archivo de Windows Server 2003

  • Los archivos que se aplican a un hito específico (SPn) y de servicio (QFE, GDR) figuran en las columnas de "Rama de servicio" y el "Requisito de SP".
  • Las ramas del servicio GDR contienen solo correcciones de amplia distribución para solucionar problemas críticos extendidos. Las ramas de servicio QFE contienen revisiones además de las correcciones de amplia distribución.
  • Además de los archivos que se muestran en estas tablas, esta actualización de software también instala un archivo de catálogo de seguridad asociado (KBnúmero.cat) que está firmado con una firma digital de Microsoft.

Para todas las versiones basadas en x64 compatibles de Windows Server 2003

Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataformaRequisito de SPTipo de servicio
VBScript.dll5.7.6002.23712603,13607-Jun-201503:28x64SERVICE PACK 2SP2QFE
Wvbscript.dll5.7.6002.23712434,17607-Jun-201503:28x86SERVICE PACK 2SP2QFE\WOW

Para todas las versiones basadas en x86 compatibles de Windows Server 2003

Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataforma
VBScript.dll5.7.6002.23712434,17607-Jun-201503:20x86

Para todas las versiones basadas en IA-64 compatibles de Windows Server 2003

Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataformaRequisito de SPTipo de servicio
VBScript.dll5.7.6002.237121,155,07207-Jun-201503:29IA-64SERVICE PACK 2SP2QFE
Wvbscript.dll5.7.6002.23712434,17607-Jun-201503:29x86SERVICE PACK 2SP2QFE\WOW

Información de archivos de Windows Vista y Windows Server 2008

  • Los archivos que se aplican a un producto específico, un hito (SPn), y el tipo de servicio (LDR, GDR) puede identificarse mediante el examen de los números de versión del archivo tal como se muestra en la siguiente tabla:
    VersiónProductoHitoTipo de servicio
    6.0.6002. 18xxxWindows Vista Service Pack 2 y Windows Server 2008 SP2SERVICE PACK 2GDR
    6.0.6002. 23xxxWindows Vista Service Pack 2 y Windows Server 2008 SP2SERVICE PACK 2LDR
  • Las ramas del servicio GDR contienen solo correcciones de amplia distribución para solucionar problemas críticos extendidos. Las ramas del servicio LDR contienen revisiones además de las correcciones de amplia distribución.
Nota: los archivos MANIFEST (.manifest) y archivos MUM (.mum) instalados no aparecen.

Para todas las versiones basadas en x86 de Windows Vista y Windows Server 2008 compatibles

Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataforma
VBScript.dll5.7.6002.19405430,08004-Jun-201519:29x86
VBScript.dll5.7.6002.23712434,17604-Jun-201519:08x86

Para todas las versiones basadas en x64 de Windows Vista y Windows Server 2008 compatibles

Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataforma
VBScript.dll5.7.6002.19405603,64804-Jun-201519:21x64
VBScript.dll5.7.6002.23712603,13604-Jun-201519:04x64
VBScript.dll5.7.6002.19405430,08004-Jun-201519:29x86
VBScript.dll5.7.6002.23712434,17604-Jun-201519:08x86

Para todas las versiones basadas en IA-64 compatibles de Windows Server 2008

Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataforma
VBScript.dll5.7.6002.194051,153,53604-Jun-201515:21IA-64
VBScript.dll5.7.6002.237121,155,07204-Jun-201515:01IA-64
VBScript.dll5.7.6002.19405430,08004-Jun-201519:29x86
VBScript.dll5.7.6002.23712434,17604-Jun-201519:08x86

Obtención de ayuda y soporte técnico para esta actualización de seguridad

Ayuda para la instalación de actualizaciones: Compatibilidad con Microsoft Update

Soluciones de seguridad para los profesionales de TI: Problemas de seguridad de TechNet y soporte técnico

Ayuda para proteger su equipo basado en Windows de virus y malware: Solución de antivirus y el centro de seguridad

Soporte local según tu país: Soporte internacional
actualizar revisión_seguridad actualización_seguridad seguridad error fallo vulnerabilidad atacante malintencionado aprovechar registro no autenticado búfer saturación desbordamiento formado especialmente ámbito diseñado especialmente denegación de servicio DoS TSE

Propiedades

Id. de artículo: 3068368 - Última revisión: 07/25/2015 11:48:00 - Revisión: 3.0

Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2, Microsoft Windows Server 2003 Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3068368 KbMtes
Comentarios