MS15-066: VBScript 5.6 scenarijų sistemos saugos naujinimo aprašas: 2015 m. liepos 14

2015 m. liepos 14 d. buvo nutrauktas „Windows Server 2003“ palaikymas

2015 m. liepos 14 d. „Microsoft“ nutraukė „Windows Server 2003“ palaikymą. Tai paveikė programinės įrangos naujinimus ir saugą. Sužinokite, ką tai reiškia jums ir kaip užtikrinti kompiuterio saugą.

SVARBU: šis straipsnis išverstas naudojant „Microsoft“ mašininio vertimo programinę įrangą ir gali būti pataisytas naudojant „Community Translation Framework“ (CTF) technologiją. „Microsoft“ siūlo mašinos išverstus ir po to bendruomenės suredaguotus straipsnius, taip pat žmogaus išverstus straipsnius siekdama suteikti prieigą prie visų savo žinių bazės straipsnių daugeliu kalbų. Mašinos išverstuose ir vėliau paredaguotuose straipsniuose gali būti žodyno, sintaksės ir / arba gramatikos klaidų. „Microsoft“ neatsako už jokius netikslumus, klaidas arba žalą, patirtą dėl neteisingo turinio vertimo arba mūsų klientų naudojimosi juo. Daugiau apie CTF žr. http://support.microsoft.com/gp/machine-translation-corrections.

Spustelėkite čia, norėdami pamatyti šio straipsnio versiją anglų kalba: 3068404
Santrauka
Šis saugos naujinimas išsprendžia pažeidžiamumo VBScript scenarijaus modulį sistemoje "Windows". Kad pažeidžiamumas gali sudaryti nuotolinio kodo vykdymo sąlygas, jei vartotojas pereina į svetainę, specialiai sukurtas. Pažeidėjas, sėkmingai išnaudojęs šį pažeidžiamumą, gali gauti Dabartinis vartotojas vartotojo teises. Jei Dabartinis vartotojas yra prisijungęs su administratoriaus vartotojo teises, pažeidėjas, sėkmingai išnaudojęs šį pažeidžiamumą, gali visiškai perimti pažeidžiamos sistemos. Pažeidėjas gali tada įdiegti programas, gali peržiūrėti, keisti arba panaikinti duomenis, gali kurti naujas paskyras su visomis vartotojo teisėmis.

Norėdami sužinoti daugiau apie pažeidžiamumą, žr. Microsoft saugos biuletenis MS15-066.
Daugiau informacijos
Svarbu Jei įdiegę šį naujinimą įdiegti kalbos paketą, jūs turite iš naujo įdiegti šį naujinimą. Todėl rekomenduojame įdiegti kitų kalbų paketus, jums reikia prieš pradėdami diegti šį naujinimą. Jei norite gauti daugiau informacijos, žr. Kalbos paketai įtraukti į Windows.
Kaip gauti ir įdiegti šį naujinimą

1 būdas: „Windows Update“

Šį naujinimą galima atsisiųsti iš "Windows" naujinimo. Įjungus automatinį naujinimą, Šis naujinimas bus reikia atsisiųsti ir įdiegti automatiškai. Jei norite gauti daugiau informacijos apie tai, kaip įjungti automatinius naujinimus, žr. Gauti saugos naujinimus automatiškai.

2 būdas: „Microsoft“ atsisiuntimo centras

Galite įsigyti atskirą naujinimo paketą iš Microsoft Download Center. Vykdykite diegimo puslapio atsisiųsti ir įdiegti šį naujinimą.

Spustelėkite atsisiuntimo saitą Microsoft saugos biuletenis MS15-066 lauko, kuriuose veikia Windows versija.
Daugiau informacijos

Failo informacija

Šios programinės įrangos naujinimo versija anglų kalba (JAV) įdiegia failus, kurie turi šiose lentelėse nurodytus atributus. Datos ir laiko informacija pateikta pagal universalųjį laiką (UTC). Datos ir laikai jūsų vietiniame kompiuteryje rodomi vietiniu laiku ir su esamu vasaros / žiemos laiko (DST) pokyčiu. Be to, šios datos ir laikai gali keistis, kai atliekate tam tikras operacijas su failais.

Windows Server 2003 failų informacija

  • Failai, kurie yra susiję su tam tikromis gairėmis (SPn) ir paslaugų šaka (QFE, GDR), yra pažymėti "SP reikalavimai" ir "Paslaugų šaka" stulpelius.
  • GDR paslaugų šakos turi tik tas pataisas, kurios yra skirtos plačiai paplitusioms kritinėms problemoms spręsti. QFE paslaugų šakose yra karštosios pataisos, be išplatintų pataisų.
  • Šalia šiose lentelėse išvardytų failų šis programinės įrangos naujinimas dar įdiegia susijusio saugos katalogo failą (KBnumeris.cat), yra pasirašytas Microsoft skaitmeniniu parašu.

Visoms palaikomoms x 64 "Windows Server 2003" versijoms

Failo vardasFailo versijaFailo dydisDataLaikasPlatforma
VBScript.dll5.6.0.8856401,40806-birželis-201516:09x86

Visoms palaikomoms x 86 "Windows Server 2003" versijoms

Failo vardasFailo versijaFailo dydisDataLaikasPlatformaSP reikalavimasPaslaugų šaka
VBScript.dll5.6.0.8856663,04006-birželis-201516:22x64SP2SP2QFE
Wvbscript.dll5.6.0.8856401,40806-birželis-201516:22x86SP2SP2QFE\WOW

Visoms palaikomoms IA-64 pagrindo "Windows Server 2003" versijas

Failo vardasFailo versijaFailo dydisDataLaikasPlatformaSP reikalavimasPaslaugų šaka
VBScript.dll5.6.0.88561,119,23206-birželis-201516:19IA-64SP2SP2QFE
Wvbscript.dll5.6.0.8856401,40806-birželis-201516:19x86SP2SP2QFE\WOW

Kaip gauti šio saugos naujinimo žinyną ir palaikymą

Pagalba diegiant naujinimus: Microsoft Update palaikymas

Saugos sprendimai IT profesionalams: TechNet saugos trikčių šalinimas ir palaikymas

Padėti apsaugoti Windows kompiuterį nuo virusų ir kenkėjiškų programų: Apsaugos nuo virusų sprendimų ir saugos centras

Vietos palaikymas pagal jūsų šalyje: Tarptautinis palaikymas
Update security_patch security_update saugos klaidą trūkumas pažeidžiamumo įsilaužėlis exploit registry unauthenticated buferio overrun overflow specialiai-sukurtas sritis specialiai sukurtas denial tarnybos DoS TSE

Įspėjimas: šis straipsnis išverstas automatiškai

Savybės

Straipsnio ID: 3068404 – Paskutinė peržiūra: 07/15/2015 20:41:00 – Peržiūra: 1.0

Microsoft Windows Server 2003 Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3068404 KbMtlt
Atsiliepimai