Streszczenie
Luka umożliwiająca wykonanie zdalnego kodu istnieje w sposób, w jaki aparat skryptów VBScript obsługuje obiekty w pamięci, gdy silnik jest renderowana w programie Internet Explorer.
W scenariuszu ataku z sieci web osoba atakująca może udostępniać specjalnie spreparowaną witrynę sieci Web, stworzoną w celu wykorzystania tej luki za pośrednictwem programu Internet Explorer, a następnie przekonać użytkownika do wyświetlenia takiej witryny. Osoba atakująca może także osadzić formantu ActiveX, który jest oznaczony "bezpieczne do inicjacji" w aplikacji lub dokument Microsoft Office, który jest hostem aparatu renderowania programu Internet Explorer.
Osoba atakująca może również wykorzystywać złamany witryn sieci Web i witryn sieci Web, które akceptują lub udostępniają zawartość wprowadzoną przez użytkownika lub reklamy. Witryny te mogą zawierać specjalnie spreparowane treści, które mogłyby posłużyć do wykorzystania tej luki.
Aby dowiedzieć się więcej na temat luki w zabezpieczeniach, przejdź do CVE-2017-0158.
Więcej informacji
Ważne
-
Jeśli po zainstalowaniu tej aktualizacji zainstalowany zostanie pakiet językowy, należy ponownie zainstalować tę aktualizację. Dlatego przed zainstalowaniem tej aktualizacji zaleca się zainstalowanie potrzebnego pakietu językowego. Aby uzyskać więcej informacji zobacz Dodawanie pakietów językowych systemu Windows.
Jak uzyskać i zainstalować aktualizację
Metoda 1: Usługi Windows Update
Ta aktualizacja jest dostępna za pośrednictwem witryny Windows Update. Po włączeniu funkcji automatycznego aktualizowania, ta aktualizacja zostanie pobrana i zainstalowana automatycznie. Aby uzyskać więcej informacji dotyczących sposobu włączania funkcji automatycznego aktualizowania zobacz Automatyczne pobieranie aktualizacji zabezpieczeń.
Metoda 2: Katalog Microsoft Update
Aby uzyskać pakiet autonomiczny tej aktualizacji, przejdź do witryny sieci Web Katalogu usługi Microsoft Update .
Informacje na temat wdrażania
Aby szczegółów wdrażania tej aktualizacji zabezpieczeń odwiedź następujący artykuł z bazy wiedzy Microsoft Knowledge Base:
Informacje dotyczące wdrażania aktualizacji zabezpieczeń: 9 maja 2017
Więcej informacji
Pomoc dotyczącą instalowania aktualizacji: Często zadawane pytania dotyczące aktualizacji systemu Windows
Rozwiązania zabezpieczeń dla zawodowych informatyków: TechNet Security obsługi i rozwiązywania problemów
Pomoc dotycząca ochrony komputera z systemem Windows przed wirusami i złośliwym oprogramowaniem: Secure firmy Microsoft
Lokalne wsparcie według kraju: Obsługa międzynarodowa samoa
Informacje o pliku
Nazwa pliku |
Skrót SHA1 |
Skrót SHA256 |
---|---|---|
Windows6.0-KB4020535-ia64.msu |
AFC67EB5B999CEA6DB864E96AAF500B37052DC6D |
D261C0ECD7F1BF65E80CAE652C3B90045A2EEBEF84940B05FCFD44D7B536B855 |
Windows6.0-KB4020535-x64.msu |
496634612B501E502835FEECF16C825566AD1A50 |
5A1936AA781A1E6653D2E8B444B7AE79E9BCD48E828318B8139AF7EEBB308EA4 |
Windows6.0-KB4020535-x86.msu |
C709FF70E54A4EF5D1CA248D54B676DD9CACA05F |
3DBD6EC4E507098D7BFB43AC8FE90BD2565B9597CFE8DD4130ABF132B7E9FFE3 |
Informacje o plikach
Wersja angielskojęzyczna (Stany Zjednoczone) tej aktualizacji oprogramowania instaluje pliki, których atrybuty wymieniono w poniższych tabelach.
Informacje o plikach systemu Windows Server 2008
Uwagi
Zainstalowane pliki MANIFEST (.manifest) i MUM (.mum) nie są wymienione na liście.
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Godzina |
Platforma |
Cdosys.dll |
6.6.6002.24092 |
2,118,144 |
21-Apr-2017 |
15:17 |
IA-64 |
Msado60.tlb |
6.0.6002.24092 |
73728 |
21-Apr-2017 |
14:47 |
Nie dotyczy |
Msado15.dll |
6.0.6002.19774 |
1,798,144 |
21-Apr-2017 |
15:46 |
IA-64 |
Msado15.dll |
6.0.6002.24092 |
1,904,640 |
21-Apr-2017 |
15:18 |
IA-64 |
Cdosys.dll |
6.6.6002.24092 |
805,888 |
21-Apr-2017 |
15:23 |
x86 |
Msado60.tlb |
6.0.6002.24092 |
73728 |
21-Apr-2017 |
14:42 |
Nie dotyczy |
Msado15.dll |
6.0.6002.19774 |
708,608 |
21-Apr-2017 |
15:55 |
x86 |
Msado15.dll |
6.0.6002.24092 |
737,280 |
21-Apr-2017 |
15:24 |
x86 |
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Godzina |
Platforma |
Cdosys.dll |
6.6.6002.24092 |
1,151,488 |
21-Apr-2017 |
15:43 |
x64 |
Msado60.tlb |
6.0.6002.24092 |
73728 |
21-Apr-2017 |
15:07 |
Nie dotyczy |
Msado15.dll |
6.0.6002.19774 |
974,848 |
21-Apr-2017 |
16:20 |
x64 |
Msado15.dll |
6.0.6002.24092 |
1,036,288 |
21-Apr-2017 |
15:44 |
x64 |
Cdosys.dll |
6.6.6002.24092 |
805,888 |
21-Apr-2017 |
15:23 |
x86 |
Msado60.tlb |
6.0.6002.24092 |
73728 |
21-Apr-2017 |
14:42 |
Nie dotyczy |
Msado15.dll |
6.0.6002.19774 |
708,608 |
21-Apr-2017 |
15:55 |
x86 |
Msado15.dll |
6.0.6002.24092 |
737,280 |
21-Apr-2017 |
15:24 |
x86 |
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Godzina |
Platforma |
Cdosys.dll |
6.6.6002.24092 |
805,888 |
21-Apr-2017 |
15:23 |
x86 |
Msado60.tlb |
6.0.6002.24092 |
73728 |
21-Apr-2017 |
14:42 |
Nie dotyczy |
Msado15.dll |
6.0.6002.19774 |
708,608 |
21-Apr-2017 |
15:55 |
x86 |
Msado15.dll |
6.0.6002.24092 |
737,280 |
21-Apr-2017 |
15:24 |
x86 |