MS15-066: VBScript 5.8 scenarijaus modulį saugos naujinimo aprašas: 2015 m. liepos 14

SVARBU: šis straipsnis išverstas naudojant „Microsoft“ mašininio vertimo programinę įrangą ir gali būti pataisytas naudojant „Community Translation Framework“ (CTF) technologiją. „Microsoft“ siūlo mašinos išverstus ir po to bendruomenės suredaguotus straipsnius, taip pat žmogaus išverstus straipsnius siekdama suteikti prieigą prie visų savo žinių bazės straipsnių daugeliu kalbų. Mašinos išverstuose ir vėliau paredaguotuose straipsniuose gali būti žodyno, sintaksės ir / arba gramatikos klaidų. „Microsoft“ neatsako už jokius netikslumus, klaidas arba žalą, patirtą dėl neteisingo turinio vertimo arba mūsų klientų naudojimosi juo. Daugiau apie CTF žr. http://support.microsoft.com/gp/machine-translation-corrections.

Spustelėkite čia, norėdami pamatyti šio straipsnio versiją anglų kalba: 3068364
Santrauka
Šis saugos naujinimas išsprendžia pažeidžiamumo VBScript scenarijaus modulį sistemoje "Windows". Kad pažeidžiamumas gali sudaryti nuotolinio kodo vykdymo sąlygas, jei vartotojas pereina į svetainę, specialiai sukurtas. Pažeidėjas, sėkmingai išnaudojęs šį pažeidžiamumą, gali gauti Dabartinis vartotojas vartotojo teises. Jei Dabartinis vartotojas yra prisijungęs su administratoriaus vartotojo teises, pažeidėjas, sėkmingai išnaudojęs šį pažeidžiamumą, gali visiškai perimti pažeidžiamos sistemos. Pažeidėjas gali tada įdiegti programas, gali peržiūrėti, keisti arba panaikinti duomenis, gali kurti naujas paskyras su visomis vartotojo teisėmis.

Norėdami sužinoti daugiau apie pažeidžiamumą, žr. Microsoft saugos biuletenis MS15-066.
Daugiau informacijos
Svarbu Jei įdiegę šį naujinimą įdiegti kalbos paketą, jūs turite iš naujo įdiegti šį naujinimą. Todėl rekomenduojame įdiegti kitų kalbų paketus, jums reikia prieš pradėdami diegti šį naujinimą. Jei norite gauti daugiau informacijos, žr. Kalbos paketai įtraukti į Windows.
Kaip gauti ir įdiegti šį naujinimą

1 būdas: „Windows Update“

Šį naujinimą galima atsisiųsti iš "Windows" naujinimo. Įjungus automatinį naujinimą, Šis naujinimas bus reikia atsisiųsti ir įdiegti automatiškai. Jei norite gauti daugiau informacijos apie tai, kaip įjungti automatinius naujinimus, žr. Gauti saugos naujinimus automatiškai.

2 būdas: „Microsoft“ atsisiuntimo centras

Galite įsigyti atskirą naujinimo paketą iš Microsoft Download Center. Vykdykite diegimo puslapio atsisiųsti ir įdiegti šį naujinimą.

Spustelėkite atsisiuntimo saitą Microsoft saugos biuletenis MS15-066 lauko, kuriuose veikia Windows versija.
Daugiau informacijos

Failo informacija

Šios programinės įrangos naujinimo versija anglų kalba (JAV) įdiegia failus, kurie turi šiose lentelėse nurodytus atributus. Datos ir laiko informacija pateikta pagal universalųjį laiką (UTC). Datos ir laikai jūsų vietiniame kompiuteryje rodomi vietiniu laiku ir su esamu vasaros / žiemos laiko (DST) pokyčiu. Be to, šios datos ir laikai gali keistis, kai atliekate tam tikras operacijas su failais.

Windows Server 2008 R2 failų informacija

  • Failai, kurie yra susiję su tam tikru produktu, gaire (RTM, SPn), ir paslaugų šaka (LDR, GDR), gali būti identifikuojami patikrinus failų versijos numerius, rodomus šioje lentelėje:
    VersijaProduktasGairėPaslaugų šaka
    6.1.7601. 18xxxWindows Server 2008 R2SP1GDR
    6.1.7601. 23xxxWindows Server 2008 R2SP1LDR
  • GDR paslaugų šakos turi tik tas pataisas, kurios yra skirtos plačiai paplitusioms kritinėms problemoms spręsti. Be bendrai pasiekiamų pataisų, dar yra LDR paslaugų šakoms skirtų karštųjų pataisų.
Pastaba. Šios deklaracijos failai (.manifest) ir MUM failai (.mum), kurie įdiegti nėra pateikti.

Visoms palaikomoms x 64 "Windows Server 2008 R2" versijoms

Failo vardasFailo versijaFailo dydisDataLaikasPlatforma
VBScript.dll5.8.7601.18878610,81607-birželis-201503:52x64
VBScript.dll5.8.7601.23081610,81607-birželis-201503:54x64
VBScript.dll5.8.7601.18878428,54407-birželis-201503:40x86
VBScript.dll5.8.7601.23081428,54407-birželis-201503:40x86

Kaip gauti šio saugos naujinimo žinyną ir palaikymą

Pagalba diegiant naujinimus: Microsoft Update palaikymas

Saugos sprendimai IT profesionalams: TechNet saugos trikčių šalinimas ir palaikymas

Padėti apsaugoti Windows kompiuterį nuo virusų ir kenkėjiškų programų: Apsaugos nuo virusų sprendimų ir saugos centras

Vietos palaikymas pagal jūsų šalyje: Tarptautinis palaikymas
Update security_patch security_update saugos klaidą trūkumas pažeidžiamumo įsilaužėlis exploit registry unauthenticated buferio overrun overflow specialiai-sukurtas sritis specialiai sukurtas denial tarnybos DoS TSE

Įspėjimas: šis straipsnis išverstas automatiškai

Savybės

Straipsnio ID: 3068364 – Paskutinė peržiūra: 07/15/2015 20:53:00 – Peržiūra: 1.0

Windows Server 2008 R2 Service Pack 1

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3068364 KbMtlt
Atsiliepimai