MS15-066: VBScripti 5.6 skriptimismootor turbevärskenduse kirjeldus: 14. juulist 2015

Windows Server 2003 tugi lõppes 14. juulil 2015.

Microsoft lõpetas Windows Server 2003 toe 14. juulil 2015. Muudatus mõjutas teie tarkvaravärskendusi ja turbesuvandeid. Lugege, mida see teie jaoks tähendab ja kuidas saate kaitset säilitada.

NB! Artikkel on tõlgitud Microsofti masintõlketarkvaraga ja seda saab parandada Kogukonnapõhise tõlkeraamistiku (CTF) tehnoloogiaga. Microsoft pakub masintõlgitud, kogukonna järeltöödeldud ja inimtõlgitud artikleid, et anda mitmekeelne juurdepääs kõigile meie teabebaasi artiklitele. Masintõlgitud ja järeltöödeldud artiklites võib olla sõnavara-, süntaksi- ja/või grammatikavigu. Microsoft ei vastuta mingite ebatäpsuste, tõrgete ega kahjude eest, mis on tulenenud sisu valest tõlkest või selle kasutamisest meie klientide poolt. Lisateavet CTF-i kohta leiate aadressilt http://support.microsoft.com/gp/machine-translation-corrections/et.

Artikli ingliskeelse versiooni kuvamiseks klõpsake siin: 3068404
Kokkuvõte
Selle turvavärskenduse lahendab haavatavus VBScripti skriptimismootor Windowsis. See haavatavus võib lubada koodi kaugkäivitamist, kui kasutaja läheb spetsiaalselt formuleeritud veebilehel. Ründaja, kes edukalt kasutas see haavatavus võib saada kasutaja õigused kui praegune kasutaja. Kui praegune kasutaja on sisse loginud administraatoriõigustega kasutaja õigusi, võib ründaja, kes edukalt kasutas selle haavatavuse kahjustatud süsteemi oma kontrolli alla võtta. Ründaja võib seejärel programme installida, võib vaadata, muutmine või kustutamine andmete või luua uusi täielike kasutajaõigustega kontosid.

Haavatavuse kohta lisateabe saamiseks vaadake jaotist Microsofti turvabülletään MS15-066.
Lisateave
NB! Keelepaketi installimisel pärast selle värskenduse installimist peate seda värskendust uuesti installida. Seetõttu soovitame teil installida mis tahes keeles ning see enne selle värskenduse installimist. Lisateabe saamiseks vaadake teemat Lisage keelepaketid Windows.
Hankige ja installige värskendus

1. meetod: Windows Update

See värskendus on saadaval Windows Update'i kaudu. Automaatse värskendamise sisselülitamisel värskendus alla ja installitakse automaatselt. Kuidas lülitada automaatse värskendamise kohta lisateabe saamiseks lugege Hankige turvavärskendused automaatselt.

2. meetod: Microsofti allalaadimiskeskus

Saate hankida eraldiseisva värskenduspaketi kaudu Microsoft Download Center. Järgige installi lehel download värskenduse installimiseks.

Klõpsake linki allalaadimine Microsofti turvabülletään MS15-066 mis vastab teie Windowsi versiooni.
Lisateave

Failiteave

Selle tarkvara turvavärskenduse ingliskeelne (Ameerika Ühendriikide) versioon installib järgmistes tabelites loetletud atribuutidega failid. Kuupäevad ja kellaajad need failid jaoks on loetletud maailmaaja järgi (UTC). Kuupäevad ja kellaajad need failid teie kohalikus arvutis kuvatakse kohaliku aja järgi ja praegu suveaja (DST) nihkega. Lisaks kuupäevad ja kellaajad muutuda, kui teete failidega teatud toiminguid.

Windows Server 2003 failiteave

  • Konkreetse vaheetapi (SP rakenduvad failidn) ja teenuseharu (QFE, GDR) on märgitud "Nõutav hoolduspakett" ja "Teenuseharu" veergu.
  • GDR-i teenuseharud hõlmavad üksnes parandusi, mis lastakse välja ulatuslikult levinud kriitiliste probleemide kõrvaldamiseks. QFE-teenuseharud sisaldavad peale ulatuslikult väljalastavate paranduste ka Kiirparandusi.
  • Lisaks nendes tabelites loetletud failidele installib see tarkvaravärskendus ka seotud turbekataloogi faili (KBnumber.Cat) mis on allkirjastatud Microsofti digitaalallkirjaga.

Kõik toetatud Windows Server 2003 x 64-põhised versioonid

Faili nimiFaili versioonFaili mahtKuupäevAegPlatvorm
VBScript.dll5.6.0.8856401,40806-juuni-201516:09x 86

Kõik toetatud Windows Server 2003 x 86-põhised versioonid

Faili nimiFaili versioonFaili mahtKuupäevAegPlatvormNõutav hoolduspakettTeenuseharu
VBScript.dll5.6.0.8856663,04006-juuni-201516:22x 64SP2SP2QFE
Wvbscript.dll5.6.0.8856401,40806-juuni-201516:22x 86SP2SP2QFE\WOW

Kõik toetatud IA-64-põhiste Windows Server 2003 versioonide jaoks

Faili nimiFaili versioonFaili mahtKuupäevAegPlatvormNõutav hoolduspakettTeenuseharu
VBScript.dll5.6.0.88561,119,23206-juuni-201516:19IA-64SP2SP2QFE
Wvbscript.dll5.6.0.8856401,40806-juuni-201516:19x 86SP2SP2QFE\WOW

Kuidas saada abi ja tugi selle turvavärskendusele

Värskenduste installimise tugi: Microsoft Update'i tugi

Turvalahendused IT-spetsialistid: TechNeti turvalisuse tõrkeotsing ja tugi

Abi Windowsi põhise arvuti kaitsmine viiruste ja ründevara eest: Virus Solution and Security Center

Kohalik tugi vastavalt oma riigis. Rahvusvaheline tugi
Värskendage turvapaik turvavärskendus turvalisuse viga viga haavatavuse pahatahtlik sissetungija ärakasutamine register autentimata puhver alistamine ületäitumine spetsiaalselt formuleeritud ulatus formuleeritud teenuse DoS TSE

Hoiatus. See artikkel on masintõlgitud.

Atribuudid

Artikli ID: 3068404 – viimati läbi vaadatud: 07/16/2015 04:19:00 – redaktsioon: 1.0

Microsoft Windows Server 2003 Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3068404 KbMtet
Tagasiside