Você está offline; aguardando reconexão

MS15-066: Descrição da atualização de segurança para o mecanismo de script do VBScript 5.8: 14.07.2015

Sumário
Essa atualização de segurança elimina uma vulnerabilidade no mecanismo de script VBScript no Windows. A vulnerabilidade pode permitir a execução remota de código caso um usuário vá até um site especialmente criado. O invasor que explorar com êxito as vulnerabilidades poderá obter os mesmos direitos que o usuário ativo. Se um usuário atual tiver feito logon com direitos administrativos, o atacante que explorar com êxito essa vulnerabilidade poderá obter o controle total do sistema afetado. Um atacante poderá instalar programas; exibir, alterar ou excluir dados; ou poderá criar novas contas que tenham direitos totais de usuário.

Para saber mais sobre a vulnerabilidade, consulte o Boletim de Segurança da Microsoft MS15-066.
Mais Informações
Importante Se você instalar um pacote de idiomas depois de instalar esta atualização, você deve reinstalar essa atualização. Portanto, recomendamos que você instale qualquer pacote de idiomas necessários antes de instalar essa atualização. Para obter mais informações, consulte Adicionar pacotes de idiomas para o Windows.
Como obter e instalar a atualização

Método 1: Windows Update

Esta atualização está disponível através do Windows Update. Quando você ativar as atualizações automáticas, essa atualização será baixada e instalada automaticamente. Para obter mais informações sobre como ativar as atualizações automáticas, consulte Obtenha atualizações de segurança automaticamente.

Método 2: Centro de Download da Microsoft

Você pode obter o pacote de atualização autônomo no Centro de Download da Microsoft. Siga as instruções de instalação na página de download para instalar a atualização.

Clique no link de download no Boletim de Segurança da Microsoft MS15-066 que corresponda à versão do Windows que você está executando.
Mais Informações

Informações de arquivo

A versão em inglês (Estados Unidos) desta atualização de software instala arquivos que têm os atributos listados nas seguintes tabelas. As datas e as horas desses arquivos estão listadas em formato UTC (Tempo Universal Coordenado). As datas e as horas desses arquivos em seu computador local são exibidas em sua hora local com a diferença do horário de verão atual. Além disso, as datas e as horas também podem ser alteradas quando você realiza determinadas operações nos arquivos.

Informações de arquivo do Windows Server 2008 R2

  • Os arquivos que se aplicam a um produto, uma etapa (RTM, SPn) e uma ramificação de serviço (LDR, GDR) específicos podem ser identificados por seus números de versão, como mostrado na seguinte tabela:
    VersãoProdutoMarcoRamificação do serviço
    6.1.7601.18xxxWindows Server 2008 R2SP1GDR
    6.1.7601.23xxxWindows Server 2008 R2SP1LDR
  • As ramificações do serviço GDR contêm somente as correções amplamente disponibilizadas para resolver problemas críticos bastante conhecidos. As ramificações do serviço LDR contêm hotfixes, além de correções amplamente disponibilizadas.
Observação Os arquivos MANIFEST (.manifest) e MUM (.mum) instalados não estão listados.

Para todas as versões compatíveis baseadas em x64 do Windows Server 2008 R2

File nameFile versionFile sizeDateTimePlatform
Vbscript.dll5.8.7601.18878610,81607-Jun-201503:52x64
Vbscript.dll5.8.7601.23081610,81607-Jun-201503:54x64
Vbscript.dll5.8.7601.18878428,54407-Jun-201503:40x86
Vbscript.dll5.8.7601.23081428,54407-Jun-201503:40x86

Como obter ajuda e suporte para esta atualização de segurança

Ajuda para instalar atualizações: Suporte para o Microsoft Update

Soluções de segurança para profissionais de TI: Suporte e Solução de Problemas de Segurança do TechNet

Ajuda para proteger seu computador baseado em Windows contra vírus e malware: Central de Segurança e Solução contra Vírus

Suporte local de acordo com seu país: Suporte internacional
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
Propriedades

ID do Artigo: 3068364 - Última Revisão: 07/17/2015 15:08:00 - Revisão: 2.0

Windows Server 2008 R2 Service Pack 1

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3068364
Comentários