MS15-066: Descrição da atualização de segurança para o mecanismo de script do VBScript 5.7: 14.07.2015

O suporte para o Windows Server 2003 termina em 14 de julho de 2015.

A Microsoft terminou o suporte para o Windows Server 2003 em 14 de julho de 2015. Esta alteração afetou as suas atualizações de software e opções de segurança. Saiba o que isto significa para você e como permanecer protegido.

Sumário
Essa atualização de segurança elimina uma vulnerabilidade no mecanismo de script VBScript no Windows. A vulnerabilidade pode permitir a execução remota de código caso um usuário vá até um site especialmente criado. O invasor que explorar com êxito as vulnerabilidades poderá obter os mesmos direitos que o usuário ativo. Se um usuário atual tiver feito logon com direitos administrativos, o atacante que explorar com êxito essa vulnerabilidade poderá obter o controle total do sistema afetado. Um atacante poderá instalar programas; exibir, alterar ou excluir dados; ou poderá criar novas contas que tenham direitos totais de usuário.

Para saber mais sobre a vulnerabilidade, consulte o Boletim de Segurança da Microsoft MS15-066.
Mais Informações
Importante Se você instalar um pacote de idiomas depois de instalar esta atualização, você deve reinstalar essa atualização. Portanto, recomendamos que você instale qualquer pacote de idiomas necessários antes de instalar essa atualização. Para obter mais informações, consulte Adicionar pacotes de idiomas para o Windows.
Como obter e instalar a atualização

Método 1: Windows Update

Esta atualização está disponível através do Windows Update. Quando você ativar as atualizações automáticas, essa atualização será baixada e instalada automaticamente. Para obter mais informações sobre como ativar as atualizações automáticas, consulte Obtenha atualizações de segurança automaticamente.

Método 2: Centro de Download da Microsoft

Você pode obter o pacote de atualização autônomo no Centro de Download da Microsoft. Siga as instruções de instalação na página de download para instalar a atualização.

Clique no link de download no Boletim de Segurança da Microsoft MS15-066 que corresponda à versão do Windows que você está executando.
Mais Informações

Informações de arquivo

A versão em inglês (Estados Unidos) desta atualização de software instala arquivos que têm os atributos listados nas seguintes tabelas. As datas e as horas desses arquivos estão listadas em formato UTC (Tempo Universal Coordenado). As datas e as horas desses arquivos em seu computador local são exibidas em sua hora local com a diferença do horário de verão atual. Além disso, as datas e as horas também podem ser alteradas quando você realiza determinadas operações nos arquivos.

Informações de arquivo do Windows Server 2003

  • Os arquivos que se aplicam a uma etapa específica (SPn) e ramificação do serviço (QFE, GDR) são observados nas colunas "Requisito de SP" e "Ramificação do serviço".
  • As ramificações do serviço GDR contêm somente as correções amplamente disponibilizadas para resolver problemas críticos bastante conhecidos. As ramificações do serviço QFE contêm hotfixes, além de correções amplamente disponibilizadas. 
  • Além dos arquivos listados nessas tabelas, esta atualização de software também instala um arquivo associado do catálogo de segurança (KBnúmero.cat) com uma assinatura digital da Microsoft.

Para todas as versões compatíveis baseadas em x64 do Windows Server 2003

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Vbscript.dll5.7.6002.23712603,13607-Jun-201503:28x64SP2SP2QFE
Wvbscript.dll5.7.6002.23712434,17607-Jun-201503:28x86SP2SP2QFE\WOW

Para todas as versões compatíveis baseadas em x86 do Windows Server 2003

File nameFile versionFile sizeDateTimePlatform
Vbscript.dll5.7.6002.23712434,17607-Jun-201503:20x86

Para todas as versões compatíveis baseadas em IA-64 do Windows Server 2003

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Vbscript.dll5.7.6002.237121,155,07207-Jun-201503:29IA-64SP2SP2QFE
Wvbscript.dll5.7.6002.23712434,17607-Jun-201503:29x86SP2SP2QFE\WOW

Informações de arquivo do Windows Vista e Windows Server 2008

  • Os arquivos que se aplicam a um produto, uma etapa (SPn) e uma ramificação do serviço (LDR, GDR) específicos podem ser identificados por seus números de versão, como mostrado na seguinte tabela:
    VersãoProdutoEtapaRamificação do serviço
    6.0.6002.18xxxWindows Vista SP2 e Windows Server 2008 SP2SP2GDR
    6.0.6002.23xxxWindows Vista SP2 e Windows Server 2008 SP2SP2LDR
  • As ramificações do serviço GDR contêm somente as correções amplamente disponibilizadas para resolver problemas críticos bastante conhecidos. As ramificações do serviço LDR contêm hotfixes, além de correções amplamente disponibilizadas.
Observação Os arquivos MANIFEST (.manifest) e MUM (.mum) instalados não estão listados.

Para todas as versões compatíveis baseadas em x86 do Windows Vista e Windows Server 2008

File nameFile versionFile sizeDateTimePlatform
Vbscript.dll5.7.6002.19405430,08004-Jun-201519:29x86
Vbscript.dll5.7.6002.23712434,17604-Jun-201519:08x86

Para todas as versões compatíveis baseadas em x64 do Windows Vista e Windows Server 2008

File nameFile versionFile sizeDateTimePlatform
Vbscript.dll5.7.6002.19405603,64804-Jun-201519:21x64
Vbscript.dll5.7.6002.23712603,13604-Jun-201519:04x64
Vbscript.dll5.7.6002.19405430,08004-Jun-201519:29x86
Vbscript.dll5.7.6002.23712434,17604-Jun-201519:08x86

Para todas as versões compatíveis baseadas em IA-64 do Windows Server 2008

File nameFile versionFile sizeDateTimePlatform
Vbscript.dll5.7.6002.194051,153,53604-Jun-201515:21IA-64
Vbscript.dll5.7.6002.237121,155,07204-Jun-201515:01IA-64
Vbscript.dll5.7.6002.19405430,08004-Jun-201519:29x86
Vbscript.dll5.7.6002.23712434,17604-Jun-201519:08x86

Como obter ajuda e suporte para esta atualização de segurança

Ajuda para instalar atualizações: Suporte para o Microsoft Update

Soluções de segurança para profissionais de TI: Suporte e Solução de Problemas de Segurança do TechNet

Ajuda para proteger seu computador baseado em Windows contra vírus e malware: Central de Segurança e Solução contra Vírus

Suporte local de acordo com seu país: Suporte internacional
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
Propriedades

ID do Artigo: 3068368 - Última Revisão: 07/17/2015 15:08:00 - Revisão: 2.0

Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2, Microsoft Windows Server 2003 Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3068368
Comentários