Kokkuvõte
Koodi käivitumise haavatavuse olemas VBScripti mootori käsitsemise objektide mälu, kui mootor ei teisendata Internet Exploreris.
Veebipõhise rünnaku stsenaariumi puhul ründaja võib spetsiaalselt formuleeritud veebisaiti, mis on mõeldud kasutada selle haavatavuse kaudu Internet Explorer ja seejärel veenda, et kasutaja saaks vaadata veebisaiti. Ründaja võib manustada ka ActiveX-juhtelemendi, mis on tähistatud "safe lähtestamine" rakenduse või Microsoft Office'i dokumendi, mis majutab Internet Explorer renderdamise mootor.
Ründaja võib ka ära turvalisust veebisaite ja veebisaite, mida aktsepteerida või host kasutaja esitatud sisu või reklaamid. Need veebisaidid võivad sisaldada spetsiaalselt formuleeritud sisu, mida saab kasutada selle haavatavuse.
Haavatavuse kohta lisateabe saamiseks minge CVE-2017-0158.
Lisateabe saamiseks
NB!
-
Keelepaketi installimisel pärast selle värskenduse installimist peate selle värskenduse uuesti installima. Seetõttu soovitame teil installida mis tahes keeles see enne selle värskenduse installimist. Lisateabe saamiseks lugege Keelepakettide lisamine Windowsi.
Hankige ja installige värskendus
1. meetod: Windows Update
See värskendus on saadaval Windows Update'i kaudu. Automaatse värskendamise sisselülitamisel värskendus alla ja installitakse automaatselt. Kuidas lülitada automaatse värskendamise kohta lisateabe saamiseks lugege Hankige turvavärskendused automaatselt.
2. meetod: Microsofti värskenduste kataloogist
Selle värskenduse eraldiseisva paketi saamiseks minge veebisaidile Microsoft Update'i kataloog.
Juurutamine
Juurutamise üksikasju selle turvavärskenduse, külastage järgmist Microsofti teabebaasi (Knowledge Base) artiklit:
Lisateabe saamiseks
Abi värskenduste installimine: Windows Update'i KKK
IT-spetsialistidele mõeldud turvalahendused: TechNet Security tugi ja veaotsing
Abi Windowsi põhise arvuti kaitsmine viiruste ja ründevara eest: Microsoft Secure
Kohaliku tugiteenus vastavalt oma riik: Rahvusvahelist tugiteenuse
Failiteave
Faili nimi |
SHA1 räsi |
SHA256 räsi |
---|---|---|
Windows6.0-KB4020535-ia64.msu |
AFC67EB5B999CEA6DB864E96AAF500B37052DC6D |
D261C0ECD7F1BF65E80CAE652C3B90045A2EEBEF84940B05FCFD44D7B536B855 |
Windows6.0-KB4020535-x64.msu |
496634612B501E502835FEECF16C825566AD1A50 |
5A1936AA781A1E6653D2E8B444B7AE79E9BCD48E828318B8139AF7EEBB308EA4 |
Windows6.0-KB4020535-x86.msu |
C709FF70E54A4EF5D1CA248D54B676DD9CACA05F |
3DBD6EC4E507098D7BFB43AC8FE90BD2565B9597CFE8DD4130ABF132B7E9FFE3 |
Failiteave
Selle tarkvaravärskenduse ingliskeelne (Ameerika Ühendriikide) versioon installib järgmistes tabelites loetletud atribuutidega failid.
Windows Server 2008 Failiteabe
Märkused
MANIFEST-failid (.manifest) ja MUM-failid (.mum) on paigaldatud on loetletud.
Faili nimi |
Faili versioon |
Faili maht |
Kuupäev |
Aeg |
Platvorm |
Cdosys.dll |
6.6.6002.24092 |
2,118,144 |
21-Apr-2017 |
15:17 |
IA-64 |
Msado60.tlb |
6.0.6002.24092 |
73,728 |
21-Apr-2017 |
14:47 |
Pole rakendatav |
Msado15.dll |
6.0.6002.19774 |
1,798,144 |
21-Apr-2017 |
15:46 |
IA-64 |
Msado15.dll |
6.0.6002.24092 |
1,904,640 |
21-Apr-2017 |
15:18 |
IA-64 |
Cdosys.dll |
6.6.6002.24092 |
805,888 |
21-Apr-2017 |
15:23 |
x86 |
Msado60.tlb |
6.0.6002.24092 |
73,728 |
21-Apr-2017 |
14:42 |
Pole rakendatav |
Msado15.dll |
6.0.6002.19774 |
708,608 |
21-Apr-2017 |
15:55 |
x86 |
Msado15.dll |
6.0.6002.24092 |
737,280 |
21-Apr-2017 |
15:24 |
x86 |
Faili nimi |
Faili versioon |
Faili maht |
Kuupäev |
Aeg |
Platvorm |
Cdosys.dll |
6.6.6002.24092 |
1,151,488 |
21-Apr-2017 |
15:43 |
x64 |
Msado60.tlb |
6.0.6002.24092 |
73,728 |
21-Apr-2017 |
15:07 |
Pole rakendatav |
Msado15.dll |
6.0.6002.19774 |
974,848 |
21-Apr-2017 |
16:20 |
x64 |
Msado15.dll |
6.0.6002.24092 |
1,036,288 |
21-Apr-2017 |
15:44 |
x64 |
Cdosys.dll |
6.6.6002.24092 |
805,888 |
21-Apr-2017 |
15:23 |
x86 |
Msado60.tlb |
6.0.6002.24092 |
73,728 |
21-Apr-2017 |
14:42 |
Pole rakendatav |
Msado15.dll |
6.0.6002.19774 |
708,608 |
21-Apr-2017 |
15:55 |
x86 |
Msado15.dll |
6.0.6002.24092 |
737,280 |
21-Apr-2017 |
15:24 |
x86 |
Faili nimi |
Faili versioon |
Faili maht |
Kuupäev |
Aeg |
Platvorm |
Cdosys.dll |
6.6.6002.24092 |
805,888 |
21-Apr-2017 |
15:23 |
x86 |
Msado60.tlb |
6.0.6002.24092 |
73,728 |
21-Apr-2017 |
14:42 |
Pole rakendatav |
Msado15.dll |
6.0.6002.19774 |
708,608 |
21-Apr-2017 |
15:55 |
x86 |
Msado15.dll |
6.0.6002.24092 |
737,280 |
21-Apr-2017 |
15:24 |
x86 |