MS15-066: Beschrijving van de beveiligingsupdate voor de script-engine voor VBScript 5,8: 14 juli 2015

BELANGRIJK: Dit artikel is vertaald door middel van automatische vertalingssoftware van Microsoft en is mogelijk nabewerkt door de Microsoft Community via CTF-technologie (Community Translation Framework) of door een menselijke vertaler. Microsoft biedt zowel automatisch vertaalde, door mensen vertaalde en door de community nabewerkte artikelen aan, zodat er in meerdere talen toegang is tot alle artikelen in onze Knowledge Base. Een vertaald of bewerkt artikel kan fouten bevatten in vocabulaire, syntaxis of grammatica.. Microsoft is niet verantwoordelijk voor eventuele onjuistheden, fouten of schade ten gevolge van een foute vertaling van de inhoud van een bericht of het gebruik van deze vertaalde berichten door onze klanten.

De Engelstalige versie van dit artikel is de volgende: 3068364
Samenvatting
Deze update verhelpt een beveiligingslek in de VBScript-script-engine in Windows. Het beveiligingslek waardoor externe code kan worden uitgevoerd wanneer een gebruiker een speciaal vervaardigde website wordt. Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan dezelfde rechten als de huidige gebruiker toegang. Als de huidige gebruiker met beheerdersrechten is aangemeld, kan een aanvaller die misbruik weet te maken van dit beveiligingslek volledige controle over het systeem waarin dit probleem optreedt krijgen. Een aanvaller kan vervolgens programma's installeren, kan bekijken, wijzigen of verwijderen van gegevens, of nieuwe accounts met volledige gebruikersrechten maken.

Zie voor meer informatie over het beveiligingslek Microsoft-beveiligingsbulletin MS15-066.
Meer informatie
Belangrijk Als u een taalpakket installeert nadat u deze update installeert, moet u deze update opnieuw installeren. Daarom wordt aangeraden dat u de taal installeren packs die u nodig voordat u hebt deze update installeert. Zie voor meer informatie Taalpakketten toevoegt aan Windows.
Het verkrijgen en installeren van de update

Methode 1: Windows Update

Deze update is beschikbaar via Windows Update. Als u automatische updates inschakelt, wordt deze update gedownload en automatisch geïnstalleerd. Zie voor meer informatie over het inschakelen van automatische updates Beveiligingsupdates automatisch.

Methode 2: Microsoft Download Center

U kunt het zelfstandige updatepakket via het Microsoft Download Center verkrijgen. Volg de installatie-instructies op de downloadpagina om de update te installeren.

Klik op de downloadkoppeling in Microsoft-beveiligingsbulletin MS15-066 dat komt overeen met de versie van Windows die u gebruikt.
Meer informatie

Bestandsinformatie

De Engelse (Verenigde Staten) versie van deze software-update installeert bestanden met de bestandskenmerken die in de volgende tabellen worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in Coordinated Universal Time (UTC). De datums en tijden voor deze bestanden op uw lokale computer worden weergegeven in uw lokale tijd en met uw huidige bias zomertijd (DST). Bovendien kunnen de datums en tijden veranderen wanneer u bepaalde bewerkingen op de bestanden uitvoert.

Bestandsgegevens voor Windows Server 2008 R2

  • De bestanden die betrekking hebben op een specifiek product, specifieke mijlpaal (RTM, SPn), en servicestructuur (LDR, GDR) kan worden geïdentificeerd door het nummer van de versie zoals aangegeven in de volgende tabel:
    VersieProductMijlpaalServicestructuur
    6.1.7601. 18-xxxWindows Server 2008 R2SP1GDR
    6.1.7601. 23-xxxWindows Server 2008 R2SP1LDR
  • GDR-servicestructuren bevatten uitsluitend de oplossingen die algemeen worden vrijgegeven om wijdverbreide kritieke problemen aan te pakken. LDR-servicestructuren bevatten hotfixes die op grote schaal beschikbaar gestelde oplossingen aanvullen.
Opmerking De MANIFEST-bestanden (.manifest) en MUM-bestanden (.mum) die zijn geïnstalleerd niet worden weergegeven.

Voor alle ondersteunde x 64-versies van Windows Server 2008 R2

BestandsnaamBestandsversieBestandsgrootteDatumTijdPlatform
VBScript.dll5.8.7601.18878610,81607-Jun-201503:52x64
VBScript.dll5.8.7601.23081610,81607-Jun-201503:54x64
VBScript.dll5.8.7601.18878428,54407-Jun-201503:40x86
VBScript.dll5.8.7601.23081428,54407-Jun-201503:40x86

Het verkrijgen van hulp en ondersteuning voor deze beveiligingsupdate

Hulp bij het installeren van updates: Ondersteuning voor Microsoft Update

Beveiligingsoplossingen voor IT-professionals: TechNet Security-oplossingen en ondersteuning

Help-informatie voor uw Windows-computer beveiligen tegen virussen en malware: Oplossing van virus en Security Center

Lokale ondersteuning afhankelijk van uw land: Internationale ondersteuning
update beveiligingspatch beveiligingsupdate beveiliging bug fout beveiligingsprobleem kwaadwillende aanvaller misbruik register niet-overschrijding overloop speciaal gevormd bereik speciaal vervaardigd denial of service DoS TSE

Waarschuwing: dit artikel is automatisch vertaald

Eigenschappen

Artikel-id: 3068364 - Laatst bijgewerkt: 07/16/2015 04:33:00 - Revisie: 2.0

Windows Server 2008 R2 Service Pack 1

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3068364 KbMtnl
Feedback