Samenvatting
Deze update verhelpt een beveiligingslek in de VBScript-script-engine van Microsoft Windows. Het beveiligingslek waardoor externe code kan worden uitgevoerd als een gebruiker een speciaal vervaardigde website bezoekt. Een aanvaller die misbruik weet te maken van dit beveiligingslek kan dezelfde rechten als de huidige gebruiker te krijgen. Als de huidige gebruiker is aangemeld met beheerdersrechten, kan een aanvaller die misbruik weet te maken van dit beveiligingslek volledige controle over het systeem waarin dit probleem optreedt krijgen. Een aanvaller kan vervolgens het volgende doen:
-
Programma's installeren
-
Weergeven, wijzigen of verwijderen van gegevens
-
Nieuwe accounts met volledige gebruikersrechten maken
Inleiding
Microsoft heeft beveiligingsbulletin MS15-019 uitgebracht. Voor meer informatie over dit beveiligingsbulletin:
-
Thuisgebruikers:
https://www.microsoft.com/security/pc-security/updates.aspxSla de details over: Download de updates voor uw thuiscomputer of laptop nu vanaf de Microsoft Update-website:
-
IT-professionals:
Het verkrijgen van hulp en ondersteuning voor deze beveiligingsupdate
Hulp bij het installeren van updates:
Ondersteuning voor Microsoft Update
Beveiligingsoplossingen voor IT-professionals:
TechNet Security-oplossingen en ondersteuning
Uw Windows-computer beveiligen tegen virussen en malware:
Oplossing van virus en Security Center
Lokale ondersteuning afhankelijk van uw land:
Internationale ondersteuning
Meer informatie
Bestandsinformatie
De Engelse (Verenigde Staten) versie van deze software-update installeert bestanden met de bestandskenmerken die in de volgende tabellen worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in Coordinated Universal Time (UTC). De datums en tijden voor deze bestanden op uw lokale computer worden weergegeven in uw lokale tijd en met uw huidige bias van de zomertijd (DST). Bovendien kunnen de datums en tijden veranderen wanneer u bepaalde bewerkingen op de bestanden uitvoert.
-
De bestanden die gelden voor een specifiek product, specifieke mijlpaal (RTM, SPn) en servicestructuur (LDR, GDR) kunnen worden geïdentificeerd door het nummer van de bestandsversie zoals aangegeven in de volgende tabel:
Versie
Product
Mijlpaal
Servicestructuur
6.1.7601.18xxx
Windows 7 en Windows Server 2008 R2
SP1
GDR
6.1.7601.22xxx
Windows 7 en Windows Server 2008 R2
SP1
LDR
-
GDR-servicestructuren bevatten uitsluitend de oplossingen die algemeen worden vrijgegeven om wijdverbreide kritieke problemen aan te pakken. LDR-servicestructuren bevatten hotfixes die op grote schaal beschikbaar gestelde oplossingen aanvullen.
Opmerking De MANIFEST-bestanden (.manifest) en MUM-bestanden (.mum) die zijn geïnstalleerd, worden niet weergegeven.
Voor alle ondersteunde versies van Windows Server 2008 R2 op basis van x64
|
Bestandsnaam |
Bestandsversie |
Bestandsgrootte |
Datum |
Tijd |
Platform |
|---|---|---|---|---|---|
|
Vbscript.dll |
5.8.7601.18759 |
610,816 |
10-Feb-2015 |
05:02 |
x64 |
|
Vbscript.dll |
5.8.7601.22966 |
610,816 |
10-Feb-2015 |
05:25 |
x64 |
|
Vbscript.dll |
5.8.7601.18759 |
428,544 |
10-Feb-2015 |
04:52 |
x86 |
|
Vbscript.dll |
5.8.7601.22966 |
428,544 |
10-Feb-2015 |
05:12 |
x86 |
