В настоящее время вы работаете в автономном режиме; ожидается повторное подключение к Интернету

MS15-066: Описание обновления безопасности для обработчика сценариев VBScript 5.8: 14 июля 2015 г.

ВНИМАНИЕ! Данная статья переведена с использованием программного обеспечения Майкрософт для машинного перевода и, возможно, отредактирована посредством технологии Community Translation Framework (CTF). Корпорация Майкрософт предлагает вам статьи, обработанные средствами машинного перевода, отредактированные членами сообщества Майкрософт и переведенные профессиональными переводчиками, чтобы вы могли ознакомиться со всеми статьями нашей базы знаний на нескольких языках. Статьи, переведенные с использованием средств машинного перевода и отредактированные сообществом, могут содержать смысловое, синтаксические и (или) грамматические ошибки. Корпорация Майкрософт не несет ответственности за любые неточности, ошибки или ущерб, вызванные неправильным переводом контента или его использованием нашими клиентами. Подробнее об CTF можно узнать по адресу http://support.microsoft.com/gp/machine-translation-corrections/ru.

Эта статья на английском языке: 3068364
Аннотация
Это обновление для системы безопасности устраняет уязвимость в обработчике сценариев VBScript в Windows. Уязвимость делает возможным удаленное выполнение кода, если пользователь переходит на специально сконструированный веб-узел. Злоумышленник, успешно воспользовавшийся данной уязвимостью, может получить те же права, как текущего пользователя. Если текущий пользователь вошел в систему с правами администратора, злоумышленник, успешно воспользовавшийся данной уязвимостью, может установить полный контроль над уязвимой системой. Злоумышленник может затем устанавливать программы, может просмотреть, изменить или удалить данные, или создать новые учетные записи с неограниченными правами пользователя.

Дополнительные сведения о данной уязвимости см. Бюллетень корпорации Майкрософт по безопасности MS15-066.
Дополнительная информация
Важно! При установке языкового пакета после установки этого обновления, необходимо переустановить это обновление. Таким образом, рекомендуется установить все языковые пакеты, прежде чем устанавливать это обновление. Дополнительные сведения см. Добавление языковых пакетов для Windows.
Как получить и установить обновление

Метод 1. Центр обновления Windows

Это обновление доступно через Центр обновления Windows. При включении автоматического обновления, обновления будут загружаться и устанавливаться автоматически. Дополнительные сведения о том, как включить автоматическое обновление см. Автоматическое получение обновлений безопасности.

Метод 2. Центр загрузки Майкрософт

Можно получить автономный пакет обновления в центре загрузки Майкрософт. На странице загрузки для установки обновления следуйте инструкциям по установке.

Щелкните ссылку загрузить в Бюллетень корпорации Майкрософт по безопасности MS15-066 соответствующий версии Windows, на которых запущена.
Дополнительная информация

Сведения о файлах

Английский (США) версия данного обновления программного обеспечения устанавливает файлы, атрибуты которых указаны в приведенных ниже таблицах. Дата и время для этих файлов указаны в формате UTC. Дата и время для этих файлов на локальном компьютере отображаются в местном времени с вашей текущей смещения летнего времени (DST). Кроме того при выполнении определенных операций с файлами даты и время могут изменяться.

Сведения о файлах для Windows Server 2008 R2

  • Файлы, относящиеся к определенному продукту, этапу разработки (RTM, SPn), и обслуживания (LDR, GDR) можно определить путем проверки номера версий файлов, как показано в следующей таблице:
    ВерсияПродуктаВехиПапка обслуживания
    6.1.7601. 18xxxWindows Server 2008 R2SP1GDR
    6.1.7601. 23-xxxWindows Server 2008 R2SP1LDR
  • Выпуски обновлений GDR содержат только те исправления, которые выпускаются повсеместно и предназначены для устранения распространенных критических проблем. В обновления LDR входят также специализированные исправления.
Примечание Файлы МАНИФЕСТА (.manifest) и файлы MUM (.mum), которые устанавливаются не указываются.

Для всех поддерживаемых 64-разрядных версий Windows Server 2008 R2

Имя файлаВерсия файлаРазмер файлаДатаВремяПлатформа
VBScript.dll5.8.7601.18878610,81607 июня 2015 г.03:52x64
VBScript.dll5.8.7601.23081610,81607 июня 2015 г.03:54x64
VBScript.dll5.8.7601.18878428,54407 июня 2015 г.03:40x86
VBScript.dll5.8.7601.23081428,54407 июня 2015 г.03:40x86

Получение справки и поддержки данного обновления для системы безопасности

Справка по установке обновлений: Поддержка Центра обновления Майкрософт

Решения по безопасности для ИТ-специалистов: Поддержка и устранение неполадок безопасности TechNet

Справка по защите от вирусов и вредоносных программ на компьютере под управлением Windows: Антивирусное решение и центр обеспечения безопасности

Локальная поддержка по вашей страны: Многоязыковая поддержка
обновление исправление_безопасности обновление_для_системы_безопасности безопасности ошибка дефект уязвимость вредоносный злоумышленник воспользоваться реестр непроверенный буфер переполнение специально_сформированный область отказ в обслуживании DoS TSE

Внимание! Эта статья переведена автоматически

Свойства

Номер статьи: 3068364 — последний просмотр: 07/16/2015 04:33:00 — редакция: 2.0

Windows Server 2008 R2 Service Pack 1

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3068364 KbMtru
Отзывы и предложения
t.createElement("meta"); m.content = guid; m.name = "ms.dqid"; document.getElementsByTagName("head")[0].appendChild(m);