Kopsavilkums
Šis drošības atjauninājums novērš adrešu telpas izkārtojuma dažādošana (ASLR) drošības līdzeklis apiet JScript un VBScript skriptošanas programmas Microsoft Windows. Uzbrucējs var izmantot vienu no šiem ASLR apiet kopā ar citu ievainojamību, piemēram, attālās koda izpildes risks, drošāk darboties patvaļīgs kods mērķa sistēmā.
Atjaunināšanas adresēm apiet ASLR palīdz pārliecināties, ka attiecīgā versijas JScript un VBScript pareizi veicis ASLR drošības līdzeklis.
Ievads
Korporācija Microsoft ir izlaidusi drošības biļetenu MS15-053. Lai iegūtu papildinformāciju par šo drošības biļetenu:
-
Mājas datoru lietotāji:
https://www.microsoft.com/security/pc-security/updates.aspxIzlaist detaļas: mājas datora vai klēpjdatora atjauninājumus no vietnes Microsoft Update lejupielādēt tūlīt:
-
IT speciālisti:
Palīdzība un atbalsts par šo drošības atjauninājumu iegūšanu
Palīdzības atjauninājumu instalēšanu:
Microsoft Update atbalsts
Drošības risinājumi IT profesionāļiem:
TechNet drošības problēmu novēršana un atbalsts
Palīdz aizsargāt Windows datoru pret vīrusiem un ļaunprātīgu programmatūru:
Pretvīrusu risinājumu un drošības centrs
Vietējā atbalsta atbilstoši jūsu valstī:
Starptautiskais atbalsts
Papildinformācija
Informācija par failu
Šī programmatūras atjauninājuma versiju angļu valodā (ASV) tiek instalēti faili, kuru atribūti ir norādīti tālāk esošajās tabulās. Šo failu datumi un laiki ir norādīti atbilstoši universālajam koordinētajam laikam (UTC). Šo failu datumi un laiki lokālajā datorā tiek parādīti atbilstoši vietējam laikam un pašreizējai vasaras / ziemas laika nobīdi. Turklāt datumi un laiki var mainīties, ja ar failiem tiek veiktas noteiktas darbības.
-
Failus, kas attiecas uz noteiktu produktu, atskaites punktu (RTM, SPn), un pakalpojuma jomu (LDR, GDR), var identificēt, skatot faila versijas numurus, kā norādīts tālāk redzamajā tabulā:
Versija
Produkts
Atskaites punkts
Pakalpojums
6.1.7601.18xxx
Windows 7 un Windows Server 2008 R2
SP1
GDR
6.1.7601.22xxx
Windows 7 un Windows Server 2008 R2
SP1
LDR
-
GDR pakalpojuma jomās ir ietverti tikai tie labojumi, kas tiek izlaisti plašam lietotāju lokam, lai novērstu izplatītas, kritiskas problēmas. LDR pakalpojuma jomās ir ietverti ne tikai plaša laidiena labojumi, bet arī labojumfaili.
Piezīme. MANIFEST faili (. manifest) un MUM faili (. Mum), kas ir instalēti nav norādīti.
Visām atbalstītajām Windows Server 2008 R2 x64 bitu versijām
Faila nosaukums |
Faila versija |
Faila lielums |
Datums |
Laiks |
Platformas |
---|---|---|---|---|---|
Jscript.dll |
5.8.7601.18811 |
910,848 |
03-Apr-2015 |
03:25 |
x64 |
Jscript.dll |
5.8.7601.23016 |
910,848 |
03-Apr-2015 |
03:32 |
x64 |
Vbscript.dll |
5.8.7601.18811 |
610,304 |
03-Apr-2015 |
03:26 |
x64 |
Vbscript.dll |
5.8.7601.23016 |
610,304 |
03-Apr-2015 |
03:32 |
x64 |
Jscript.dll |
5.8.7601.18811 |
717,824 |
03-Apr-2015 |
03:06 |
x86 |
Jscript.dll |
5.8.7601.23016 |
717,824 |
03-Apr-2015 |
03:10 |
x86 |
Vbscript.dll |
5.8.7601.18811 |
428,544 |
03-Apr-2015 |
03:06 |
x86 |
Vbscript.dll |
5.8.7601.23016 |
428,544 |
03-Apr-2015 |
03:10 |
x86 |
Jscript.dll |
5.8.7601.18811 |
717,824 |
03-Apr-2015 |
03:06 |
x86 |
Jscript.dll |
5.8.7601.23016 |
717,824 |
03-Apr-2015 |
03:10 |
x86 |