MS15-066: VBScripti 5.8 skriptimismootor turbevärskenduse kirjeldus: 14. juulist 2015

NB! Artikkel on tõlgitud Microsofti masintõlketarkvaraga ja seda saab parandada Kogukonnapõhise tõlkeraamistiku (CTF) tehnoloogiaga. Microsoft pakub masintõlgitud, kogukonna järeltöödeldud ja inimtõlgitud artikleid, et anda mitmekeelne juurdepääs kõigile meie teabebaasi artiklitele. Masintõlgitud ja järeltöödeldud artiklites võib olla sõnavara-, süntaksi- ja/või grammatikavigu. Microsoft ei vastuta mingite ebatäpsuste, tõrgete ega kahjude eest, mis on tulenenud sisu valest tõlkest või selle kasutamisest meie klientide poolt. Lisateavet CTF-i kohta leiate aadressilt http://support.microsoft.com/gp/machine-translation-corrections/et.

Artikli ingliskeelse versiooni kuvamiseks klõpsake siin: 3068364
Kokkuvõte
Selle turvavärskenduse lahendab haavatavus VBScripti skriptimismootor Windowsis. See haavatavus võib lubada koodi kaugkäivitamist, kui kasutaja läheb spetsiaalselt formuleeritud veebilehel. Ründaja, kes edukalt kasutas see haavatavus võib saada kasutaja õigused kui praegune kasutaja. Kui praegune kasutaja on sisse loginud administraatoriõigustega kasutaja õigusi, võib ründaja, kes edukalt kasutas selle haavatavuse kahjustatud süsteemi oma kontrolli alla võtta. Ründaja võib seejärel programme installida, võib vaadata, muutmine või kustutamine andmete või luua uusi täielike kasutajaõigustega kontosid.

Haavatavuse kohta lisateabe saamiseks vaadake jaotist Microsofti turvabülletään MS15-066.
Lisateave
NB! Keelepaketi installimisel pärast selle värskenduse installimist peate seda värskendust uuesti installida. Seetõttu soovitame teil installida mis tahes keeles ning see enne selle värskenduse installimist. Lisateabe saamiseks vaadake teemat Lisage keelepaketid Windows.
Hankige ja installige värskendus

1. meetod: Windows Update

See värskendus on saadaval Windows Update'i kaudu. Automaatse värskendamise sisselülitamisel värskendus alla ja installitakse automaatselt. Kuidas lülitada automaatse värskendamise kohta lisateabe saamiseks lugege Hankige turvavärskendused automaatselt.

2. meetod: Microsofti allalaadimiskeskus

Saate hankida eraldiseisva värskenduspaketi kaudu Microsoft Download Center. Järgige installi lehel download värskenduse installimiseks.

Klõpsake linki allalaadimine Microsofti turvabülletään MS15-066 mis vastab teie Windowsi versiooni.
Lisateave

Failiteave

Selle tarkvara turvavärskenduse ingliskeelne (Ameerika Ühendriikide) versioon installib järgmistes tabelites loetletud atribuutidega failid. Kuupäevad ja kellaajad need failid jaoks on loetletud maailmaaja järgi (UTC). Kuupäevad ja kellaajad need failid teie kohalikus arvutis kuvatakse kohaliku aja järgi ja praegu suveaja (DST) nihkega. Lisaks kuupäevad ja kellaajad muutuda, kui teete failidega teatud toiminguid.

Windows Server 2008 R2 failiteave

  • Konkreetse toote, vaheetapi (RTM, SP rakenduvad failidn), ja teenuseharu (LDR, GDR) saab tuvastada failiversiooni numbri kontrollimisega, nagu on näidatud järgmises tabelis:
    VersioonTooteTähtaegTeenuseharu
    6.1.7601. 18xxxWindows Server 2008 R2HOOLDUSPAKETI SP1GDR
    6.1.7601. 23xxxWindows Server 2008 R2HOOLDUSPAKETI SP1LDR-I
  • GDR-i teenuseharud hõlmavad üksnes parandusi, mis lastakse välja ulatuslikult levinud kriitiliste probleemide kõrvaldamiseks. LDR-i teenuseharud sisaldavad peale ulatuslikult väljalastavate paranduste ka kiirparandusi.
Märkus. MANIFEST-failid (.manifest) ja MUM-failid (.mum) on paigaldatud on loetletud.

Kõik toetatud Windows Server 2008 R2 x 64-põhised versioonid

Faili nimiFaili versioonFaili mahtKuupäevAegPlatvorm
VBScript.dll5.8.7601.18878610,81607-juuni-201503:52x 64
VBScript.dll5.8.7601.23081610,81607-juuni-201503:54x 64
VBScript.dll5.8.7601.18878428,54407-juuni-201503:40x 86
VBScript.dll5.8.7601.23081428,54407-juuni-201503:40x 86

Kuidas saada abi ja tugi selle turvavärskendusele

Värskenduste installimise tugi: Microsoft Update'i tugi

Turvalahendused IT-spetsialistid: TechNeti turvalisuse tõrkeotsing ja tugi

Abi Windowsi põhise arvuti kaitsmine viiruste ja ründevara eest: Virus Solution and Security Center

Kohalik tugi vastavalt oma riigis. Rahvusvaheline tugi
Värskendage turvapaik turvavärskendus turvalisuse viga viga haavatavuse pahatahtlik sissetungija ärakasutamine register autentimata puhver alistamine ületäitumine spetsiaalselt formuleeritud ulatus formuleeritud teenuse DoS TSE

Hoiatus. See artikkel on masintõlgitud.

Atribuudid

Artikli ID: 3068364 – viimati läbi vaadatud: 07/16/2015 04:30:00 – redaktsioon: 1.0

Windows Server 2008 R2 Service Pack 1

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3068364 KbMtet
Tagasiside