MS15-066: Beschrijving van de beveiligingsupdate voor de script-engine voor VBScript 5.6: 14 juli 2015

De ondersteuning voor Windows Server 2003 is op 14 juli 2015 beëindigd

De ondersteuning voor Windows Server 2003 is door Microsoft op 14 juli 2015 beëindigd. Deze wijziging heeft gevolgen voor software-updates en beveiligingsopties. Meer informatie over wat voor gevolgen dit voor u heeft en hoe u beveiligd blijft.

BELANGRIJK: Dit artikel is vertaald door middel van automatische vertalingssoftware van Microsoft en is mogelijk nabewerkt door de Microsoft Community via CTF-technologie (Community Translation Framework) of door een menselijke vertaler. Microsoft biedt zowel automatisch vertaalde, door mensen vertaalde en door de community nabewerkte artikelen aan, zodat er in meerdere talen toegang is tot alle artikelen in onze Knowledge Base. Een vertaald of bewerkt artikel kan fouten bevatten in vocabulaire, syntaxis of grammatica.. Microsoft is niet verantwoordelijk voor eventuele onjuistheden, fouten of schade ten gevolge van een foute vertaling van de inhoud van een bericht of het gebruik van deze vertaalde berichten door onze klanten.

De Engelstalige versie van dit artikel is de volgende: 3068404
Samenvatting
Deze update verhelpt een beveiligingslek in de VBScript-script-engine in Windows. Het beveiligingslek waardoor externe code kan worden uitgevoerd wanneer een gebruiker een speciaal vervaardigde website wordt. Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan dezelfde rechten als de huidige gebruiker toegang. Als de huidige gebruiker met beheerdersrechten is aangemeld, kan een aanvaller die misbruik weet te maken van dit beveiligingslek volledige controle over het systeem waarin dit probleem optreedt krijgen. Een aanvaller kan vervolgens programma's installeren, kan bekijken, wijzigen of verwijderen van gegevens, of nieuwe accounts met volledige gebruikersrechten maken.

Zie voor meer informatie over het beveiligingslek Microsoft-beveiligingsbulletin MS15-066.
Meer informatie
Belangrijk Als u een taalpakket installeert nadat u deze update installeert, moet u deze update opnieuw installeren. Daarom wordt aangeraden dat u de taal installeren packs die u nodig voordat u hebt deze update installeert. Zie voor meer informatie Taalpakketten toevoegt aan Windows.
Het verkrijgen en installeren van de update

Methode 1: Windows Update

Deze update is beschikbaar via Windows Update. Als u automatische updates inschakelt, wordt deze update gedownload en automatisch geïnstalleerd. Zie voor meer informatie over het inschakelen van automatische updates Beveiligingsupdates automatisch.

Methode 2: Microsoft Download Center

U kunt het zelfstandige updatepakket via het Microsoft Download Center verkrijgen. Volg de installatie-instructies op de downloadpagina om de update te installeren.

Klik op de downloadkoppeling in Microsoft-beveiligingsbulletin MS15-066 dat komt overeen met de versie van Windows die u gebruikt.
Meer informatie

Bestandsinformatie

De Engelse (Verenigde Staten) versie van deze software-update installeert bestanden met de bestandskenmerken die in de volgende tabellen worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in Coordinated Universal Time (UTC). De datums en tijden voor deze bestanden op uw lokale computer worden weergegeven in uw lokale tijd en met uw huidige bias zomertijd (DST). Bovendien kunnen de datums en tijden veranderen wanneer u bepaalde bewerkingen op de bestanden uitvoert.

Bestandsgegevens voor Windows Server 2003

  • De bestanden die betrekking hebben op een specifieke mijlpaal (SPn) en servicestructuur (QFE, GDR) worden vermeld in de kolom SP-vereiste"en"Servicestructuur"kolommen.
  • GDR-servicestructuren bevatten uitsluitend de oplossingen die algemeen worden vrijgegeven om wijdverbreide kritieke problemen aan te pakken. QFE-servicestructuren bevatten hotfixes als aanvulling op grote schaal beschikbaar gestelde oplossingen.
  • Naast de bestanden die in deze tabellen worden vermeld, installeert deze software-update ook een beveiligingscatalogusbestand (KBnummer.cat) dat is ondertekend met een digitale handtekening van Microsoft.

Voor alle ondersteunde x64-versies van Windows Server 2003

BestandsnaamBestandsversieBestandsgrootteDatumTijdPlatform
VBScript.dll5.6.0.8856401,40806-Jun-201516:09x86

Voor alle ondersteunde x86-versies van Windows Server 2003

BestandsnaamBestandsversieBestandsgrootteDatumTijdPlatformSP-vereisteServicestructuur
VBScript.dll5.6.0.8856663,04006-Jun-201516:22x64SP2SP2QFE
Wvbscript dll5.6.0.8856401,40806-Jun-201516:22x86SP2SP2QFE\WOW

Voor alle ondersteunde IA-64-versies van Windows Server 2003

BestandsnaamBestandsversieBestandsgrootteDatumTijdPlatformSP-vereisteServicestructuur
VBScript.dll5.6.0.88561,119,23206-Jun-201516:19IA-64SP2SP2QFE
Wvbscript dll5.6.0.8856401,40806-Jun-201516:19x86SP2SP2QFE\WOW

Het verkrijgen van hulp en ondersteuning voor deze beveiligingsupdate

Hulp bij het installeren van updates: Ondersteuning voor Microsoft Update

Beveiligingsoplossingen voor IT-professionals: TechNet Security-oplossingen en ondersteuning

Help-informatie voor uw Windows-computer beveiligen tegen virussen en malware: Oplossing van virus en Security Center

Lokale ondersteuning afhankelijk van uw land: Internationale ondersteuning
update beveiligingspatch beveiligingsupdate beveiliging bug fout beveiligingsprobleem kwaadwillende aanvaller misbruik register niet-overschrijding overloop speciaal gevormd bereik speciaal vervaardigd denial of service DoS TSE

Waarschuwing: dit artikel is automatisch vertaald

Eigenschappen

Artikel-id: 3068404 - Laatst bijgewerkt: 07/16/2015 05:01:00 - Revisie: 2.0

Microsoft Windows Server 2003 Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3068404 KbMtnl
Feedback