MS08-022: פגיעות במנועי scripting של VBScript ו-JScript עלולה לאפשר ביצוע קוד מרחוק


מבוא


Microsoft פירסמה את עלון אבטחה מספר MS08-022. עלון אבטחה זה כולל את כל המידע הרלוונטי אודות עדכון האבטחה. מידע זה כולל פרטים על קובץ המניפסט ואפשרויות הפריסה. כדי לעיין בעלון האבטחה המלא, בקר באחד מאתרי האינטרנט הבאים של Microsoft:

כיצד להשיג עזרה ותמיכה עבור עדכון אבטחה זה

עבור משתמשים ביתיים, תמיכה ללא תשלום זמינה על-ידי חיוג 1-866-PCSAFETY בארה"ב ובקנדה או על-ידי פנייה לנציגות Microsoft המקומית. לקבלת מידע אודות אופן הפנייה לנציגות Microsoft המקומית לבעיות תמיכה בעדכוני אבטחה, בקר באתר האינטרנט של התמיכה הבינלאומית: לקוחות מצפון אמריקה יכולים גם לקבל גישה מיידית לתמיכה בלתי מוגבלת ללא תשלום בדואר אלקטרוני או לתמיכה בלתי מוגבלת באמצעות שיחת צ'אט אישית על-ידי ביקור באתר האינטרנט הבא של Microsoft: עבור לקוחות ארגוניים, תמיכה בעדכוני אבטחה זמינה באמצעות אנשי הקשר הרגילים של התמיכה.

בעיות מוכרות בעדכון אבטחה זה

בעיה 1

מאפייני הבעיה

התקנת עדכון אבטחה זה במחשב מבוסס Microsoft Windows 2000 שבו פועלת גירסה של Microsoft Internet Explorer מוקדמת מגירסה Microsoft Internet Explorer 5.5. כאשר ביצעת פעולה זו, קובץ Script המשתמש בתכונות של VBScript 5.0 או בגירסה מתקדמת יותר של VBScript אינו פועל.

לדוגמה, הפעלת קובץ Script המשתמש בתכונה של VBScript 5.0 או של גירסה מתקדמת יותר של VBScript, כגון RegExp. במצב זה, עלולה להופיע הודעת שגיאה הדומה להודעה הבאה:



הספריה לא רשומה.

סיבה

בעיה זו מתרחשת מאחר שקובץ המתקין עבור עדכון אבטחה זה לא מוסיף ערך רישום המשויך לקובץ VBScript.dll החדש.


פתרון

כדי לעקוף בעיה זו, פתח שורת פקודה, הקלד את הפקודה הבאה ולאחר מכן הקש על ENTER:
Regsvr32 vbscript.dll

בעיה 2

בעית התקנה גרמה לכך שעדכון עבור VBScript 5.6 ועבור JScript 5.6 לא יוצעו ולא יותקנו כאשר Windows Internet Explorer 7 מותקן במערכת. הפתרון הוא שינוי בזיהוי בעדכון אבטחה זה. לקוחות שעדכנו בהצלחה את המערכות שלהם לא צריכים להתקין מחדש עדכון זה.

פרטי הקובץ

הגירסה האנגלית (ארה"ב) של עדכון האבטחה היא בעלת תכונות הקובץ הרשומות בטבלה הבאה (או תכונות קובץ מתקדמות יותר). התאריכים והשעות המתייחסים לקבצים הללו רשומים לפי זמן אוניברסלי מתואם (UTC). כאשר תציג את הנתונים בקובץ, השעה תוצג בהמרה לזמן המקומי. כדי לברר את הפרש השעות בין זמן UTC לזמן המקומי, השתמש בכרטיסיה אזור זמן הכלולה בפריט תאריך ושעה שבלוח הבקרה.

עבור כל המהדורות הנתמכות של Microsoft Windows 2000 Service Pack 4.

File nameFile versionFile sizeDateTimePlatform
Jscript.dll5.6.0.8835458,75205-Jan-200811:05x86
Vbscript.dll5.6.0.8835401,40805-Jan-200811:05x86

עבור כל גירסאות 32 סיביות הנתמכות של Windows XP

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Jscript.dll5.6.0.8835450,56018-Dec-200714:40x86SP2SP2GDR
Vbscript.dll5.6.0.8835417,79218-Dec-200714:40x86SP2SP2GDR
Jscript.dll5.6.0.8835450,56018-Dec-200714:32x86SP2SP2QFE
Vbscript.dll5.6.0.8835417,79218-Dec-200714:32x86SP2SP2QFE

עבור כל המהדורות הנתמכות המבוססות על x64 של Windows XP Professional

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Jscript.dll5.6.0.8835998,91214-Dec-200722:58x64SP1SP1GDR
Vbscript.dll5.6.0.8835662,01614-Dec-200722:58x64SP1SP1GDR
Wjscript.dll5.6.0.8835458,75214-Dec-200722:58x86SP1SP1GDR\WOW
Wvbscript.dll5.6.0.8835401,40814-Dec-200722:58x86SP1SP1GDR\WOW
Jscript.dll5.6.0.8835999,42414-Dec-200722:58x64SP1SP1QFE
Vbscript.dll5.6.0.8835662,52814-Dec-200722:58x64SP1SP1QFE
Wjscript.dll5.6.0.8835458,75214-Dec-200722:58x86SP1SP1QFE\WOW
Wvbscript.dll5.6.0.8835401,40814-Dec-200722:58x86SP1SP1QFE\WOW
Jscript.dll5.6.0.8835999,93614-Dec-200723:10x64SP2SP2GDR
Vbscript.dll5.6.0.8835663,04014-Dec-200723:10x64SP2SP2GDR
Wjscript.dll5.6.0.8835458,75214-Dec-200723:10x86SP2SP2GDR\WOW
Wvbscript.dll5.6.0.8835401,40814-Dec-200723:10x86SP2SP2GDR\WOW
Jscript.dll5.6.0.8835999,93614-Dec-200722:58x64SP2SP2QFE
Vbscript.dll5.6.0.8835663,04014-Dec-200722:58x64SP2SP2QFE
Wjscript.dll5.6.0.8835458,75214-Dec-200722:58x86SP2SP2QFE\WOW
Wvbscript.dll5.6.0.8835401,40814-Dec-200722:58x86SP2SP2QFE\WOW

כל גירסאות 32 הסיביות הנתמכות של Windows Server 2003

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Jscript.dll5.6.0.8835458,75214-Dec-200708:34x86SP1SP1GDR
Vbscript.dll5.6.0.8835401,40814-Dec-200708:34x86SP1SP1GDR
Jscript.dll5.6.0.8835458,75214-Dec-200708:00x86SP1SP1QFE
Vbscript.dll5.6.0.8835401,40814-Dec-200722:54x86SP1SP1QFE
Jscript.dll5.6.0.8835458,75214-Dec-200708:34x86SP2SP2GDR
Vbscript.dll5.6.0.8835401,40814-Dec-200708:34x86SP2SP2GDR
Jscript.dll5.6.0.8835458,75214-Dec-200708:41x86SP2SP2QFE
Vbscript.dll5.6.0.8835401,40814-Dec-200708:41x86SP2SP2QFE

לכל הגירסאות הנתמכות המבוססות על x64 של Windows Server 2003

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Jscript.dll5.6.0.8835998,91214-Dec-200722:58x64SP1SP1GDR
Vbscript.dll5.6.0.8835662,01614-Dec-200722:58x64SP1SP1GDR
Wjscript.dll5.6.0.8835458,75214-Dec-200722:58x86SP1SP1GDR\WOW
Wvbscript.dll5.6.0.8835401,40814-Dec-200722:58x86SP1SP1GDR\WOW
Jscript.dll5.6.0.8835999,42414-Dec-200722:58x64SP1SP1QFE
Vbscript.dll5.6.0.8835662,52814-Dec-200722:58x64SP1SP1QFE
Wjscript.dll5.6.0.8835458,75214-Dec-200722:58x86SP1SP1QFE\WOW
Wvbscript.dll5.6.0.8835401,40814-Dec-200722:58x86SP1SP1QFE\WOW
Jscript.dll5.6.0.8835999,93614-Dec-200723:10x64SP2SP2GDR
Vbscript.dll5.6.0.8835663,04014-Dec-200723:10x64SP2SP2GDR
Wjscript.dll5.6.0.8835458,75214-Dec-200723:10x86SP2SP2GDR\WOW
Wvbscript.dll5.6.0.8835401,40814-Dec-200723:10x86SP2SP2GDR\WOW
Jscript.dll5.6.0.8835999,93614-Dec-200722:58x64SP2SP2QFE
Vbscript.dll5.6.0.8835663,04014-Dec-200722:58x64SP2SP2QFE
Wjscript.dll5.6.0.8835458,75214-Dec-200722:58x86SP2SP2QFE\WOW
Wvbscript.dll5.6.0.8835401,40814-Dec-200722:58x86SP2SP2QFE\WOW

לכל הגירסאות הנתמכות המבוססות על Itanium של Windows Server 2003

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Jscript.dll5.6.0.88351,304,57614-Dec-200722:58IA-64SP1SP1GDR
Vbscript.dll5.6.0.88351,116,16014-Dec-200722:58IA-64SP1SP1GDR
Wjscript.dll5.6.0.8835458,75214-Dec-200722:58x86SP1SP1GDR\WOW
Wvbscript.dll5.6.0.8835401,40814-Dec-200722:58x86SP1SP1GDR\WOW
Jscript.dll5.6.0.88351,306,62414-Dec-200723:00IA-64SP1SP1QFE
Vbscript.dll5.6.0.88351,116,67214-Dec-200723:00IA-64SP1SP1QFE
Wjscript.dll5.6.0.8835458,75214-Dec-200723:00x86SP1SP1QFE\WOW
Wvbscript.dll5.6.0.8835401,40814-Dec-200723:00x86SP1SP1QFE\WOW
Jscript.dll5.6.0.88351,306,62414-Dec-200723:09IA-64SP2SP2GDR
Vbscript.dll5.6.0.88351,116,67214-Dec-200723:09IA-64SP2SP2GDR
Wjscript.dll5.6.0.8835458,75214-Dec-200723:09x86SP2SP2GDR\WOW
Wvbscript.dll5.6.0.8835401,40814-Dec-200723:09x86SP2SP2GDR\WOW
Jscript.dll5.6.0.88351,306,62414-Dec-200723:00IA-64SP2SP2QFE
Vbscript.dll5.6.0.88351,116,67214-Dec-200723:00IA-64SP2SP2QFE
Wjscript.dll5.6.0.8835458,75214-Dec-200723:00x86SP2SP2QFE\WOW
Wvbscript.dll5.6.0.8835401,40814-Dec-200723:00x86SP2SP2QFE\WOW