Streszczenie
Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach aparatu skryptów VBScript w systemie Microsoft Windows. Luka w zabezpieczeniach umożliwia zdalne wykonanie kodu, jeśli użytkownik odwiedzi specjalnie spreparowaną witrynę sieci Web. Osoba atakująca, która pomyślnie wykorzysta tę usterkę, może uzyskać takie same uprawnienia, jak użytkownik bieżący. Jeśli bieżący użytkownik jest zalogowany przy użyciu prawa administratora, osoba atakująca, która pomyślnie wykorzysta tę usterkę, może uzyskać pełną kontrolę nad systemem podlegającym usterce. Osoba atakująca może następnie wykonaj następujące czynności:
-
Instalowanie programów
-
Przeglądanie, zmienianie lub usuwanie danych
-
Tworzyć nowe konta z pełnymi prawami użytkownika
Wprowadzenie
Firma Microsoft wydała biuletyn zabezpieczeń MS15-019. Aby dowiedzieć się więcej o tym biuletynie zabezpieczeń:
-
Użytkownicy domowi:
https://www.microsoft.com/security/pc-security/updates.aspxPomiń szczegóły: Pobierz teraz aktualizacje dla komputera domowego lub przenośnego z witryny Microsoft Update w sieci Web:
-
Specjaliści IT:
Jak uzyskać pomoc i obsługę techniczną dla tej aktualizacji zabezpieczeń
Pomoc dotycząca instalowania aktualizacji:
Wsparcie dla usługi Microsoft Update
Rozwiązania zabezpieczeń dla zawodowych informatyków:
Problemów z aktualizacjami zabezpieczeń i pomocy technicznej
Pomoc dotycząca ochrony komputera z systemem Windows przed wirusami i złośliwym oprogramowaniem:
Rozwiązanie i Centrum zabezpieczeń
Obsługa lokalnych według kraju:
Obsługa międzynarodowa
Więcej informacji
Informacje o plikach
Wersja angielskojęzyczna (Stany Zjednoczone) tej aktualizacji oprogramowania instaluje pliki, których atrybuty wymieniono w poniższych tabelach. Daty i godziny odpowiadające tym plikom zostały podane w formacie uniwersalnego czasu koordynowanego (UTC, Coordinated Universal Time). Daty i godziny odpowiadające tym plikom na komputerze lokalnym są wyświetlane w formacie czasu lokalnego oraz z uwzględnieniem bieżącego czasu letniego (DST). Dodatkowo daty mogą ulec zmianie podczas wykonywania pewnych operacji na plikach.
-
Pliki dotyczące określonego produktu, etapu rozwoju (RTM, SPn) i składnika usługi (LDR, GDR) można zidentyfikować przez sprawdzenie wersji pliku, jak pokazano w poniższej tabeli:
Wersja
Produkt
Kamień milowy
Składnik usługi
6.1.7601.18xxx
Windows 7 i Windows Server 2008 R2
SP1
GDR
6.1.7601.22xxx
Windows 7 i Windows Server 2008 R2
SP1
LDR
-
Składniki usługi GDR zawierają tylko te poprawki, które są publicznie wydane w celu rozwiązania często występujących, krytycznych problemów. Składniki usługi LDR zawierają też inne poprawki, a nie tylko publicznie rozpowszechniane poprawki.
Uwaga Zainstalowane pliki MANIFEST (.manifest) i MUM (.mum) nie są wymienione na liście.
Dla wszystkich obsługiwanych wersji systemu Windows Server 2008 R2 x64
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Godzina |
Platforma |
---|---|---|---|---|---|
Vbscript.dll |
5.8.7601.18759 |
610,816 |
10-Feb-2015 |
05:02 |
x64 |
Vbscript.dll |
5.8.7601.22966 |
610,816 |
10-Feb-2015 |
05:25 |
x64 |
Vbscript.dll |
5.8.7601.18759 |
428,544 |
10-Feb-2015 |
04:52 |
x86 |
Vbscript.dll |
5.8.7601.22966 |
428,544 |
10-Feb-2015 |
05:12 |
x86 |