В настоящее время вы работаете в автономном режиме; ожидается повторное подключение к Интернету

MS15-066: Описание обновления безопасности для обработчика сценариев VBScript 5.6: 14 июля 2015 г.

Поддержка Windows Server 2003 завершилась 14 июля 2015 г.

Корпорация Майкрософт завершила поддержку Windows Server 2003 14 июля 2015 г. Это повлияло на обновления программного обеспечения и параметры безопасности. Узнайте, что это значит для вас и какие меры по безопасности можно предпринять.

ВНИМАНИЕ! Данная статья переведена с использованием программного обеспечения Майкрософт для машинного перевода и, возможно, отредактирована посредством технологии Community Translation Framework (CTF). Корпорация Майкрософт предлагает вам статьи, обработанные средствами машинного перевода, отредактированные членами сообщества Майкрософт и переведенные профессиональными переводчиками, чтобы вы могли ознакомиться со всеми статьями нашей базы знаний на нескольких языках. Статьи, переведенные с использованием средств машинного перевода и отредактированные сообществом, могут содержать смысловое, синтаксические и (или) грамматические ошибки. Корпорация Майкрософт не несет ответственности за любые неточности, ошибки или ущерб, вызванные неправильным переводом контента или его использованием нашими клиентами. Подробнее об CTF можно узнать по адресу http://support.microsoft.com/gp/machine-translation-corrections/ru.

Эта статья на английском языке: 3068404
Аннотация
Это обновление для системы безопасности устраняет уязвимость в обработчике сценариев VBScript в Windows. Уязвимость делает возможным удаленное выполнение кода, если пользователь переходит на специально сконструированный веб-узел. Злоумышленник, успешно воспользовавшийся данной уязвимостью, может получить те же права, как текущего пользователя. Если текущий пользователь вошел в систему с правами администратора, злоумышленник, успешно воспользовавшийся данной уязвимостью, может установить полный контроль над уязвимой системой. Злоумышленник может затем устанавливать программы, может просмотреть, изменить или удалить данные, или создать новые учетные записи с неограниченными правами пользователя.

Дополнительные сведения о данной уязвимости см. Бюллетень корпорации Майкрософт по безопасности MS15-066.
Дополнительная информация
Важно! При установке языкового пакета после установки этого обновления, необходимо переустановить это обновление. Таким образом, рекомендуется установить все языковые пакеты, прежде чем устанавливать это обновление. Дополнительные сведения см. Добавление языковых пакетов для Windows.
Как получить и установить обновление

Метод 1. Центр обновления Windows

Это обновление доступно через Центр обновления Windows. При включении автоматического обновления, обновления будут загружаться и устанавливаться автоматически. Дополнительные сведения о том, как включить автоматическое обновление см. Автоматическое получение обновлений безопасности.

Метод 2. Центр загрузки Майкрософт

Можно получить автономный пакет обновления в центре загрузки Майкрософт. На странице загрузки для установки обновления следуйте инструкциям по установке.

Щелкните ссылку загрузить в Бюллетень корпорации Майкрософт по безопасности MS15-066 соответствующий версии Windows, на которых запущена.
Дополнительная информация

Сведения о файлах

Английский (США) версия данного обновления программного обеспечения устанавливает файлы, атрибуты которых указаны в приведенных ниже таблицах. Дата и время для этих файлов указаны в формате UTC. Дата и время для этих файлов на локальном компьютере отображаются в местном времени с вашей текущей смещения летнего времени (DST). Кроме того при выполнении определенных операций с файлами даты и время могут изменяться.

Сведения о файлах для Windows Server 2003

  • Файлы, относящиеся к определенному этапу разработки (SPn) и обновления (QFE, GDR), указаны в «Требования к пакету обновления» и «Папка обслуживания» столбцов.
  • Выпуски обновлений GDR содержат только те исправления, которые выпускаются повсеместно и предназначены для устранения распространенных критических проблем. Обновлений QFE содержат дополнительные исправления.
  • Кроме файлов, указанных в приведенных ниже таблицах данное обновление программного обеспечения устанавливает соответствующий файл каталога безопасности (KBномер.cat) подписывается цифровой подписью Майкрософт.

Для всех поддерживаемых 64-разрядных версий Windows Server 2003

Имя файлаВерсия файлаРазмер файлаДатаВремяПлатформа
VBScript.dll5.6.0.8856401,40806 июня 2015 г.16:09x86

Для всех поддерживаемых 32-разрядных версий Windows Server 2003

Имя файлаВерсия файлаРазмер файлаДатаВремяПлатформаТребования к пакету обновленияПапка обслуживания
VBScript.dll5.6.0.8856663,04006 июня 2015 г.16:22x64SP2SP2QFE
Wvbscript.dll5.6.0.8856401,40806 июня 2015 г.16:22x86SP2SP2QFE\WOW

Для всех поддерживаемых IA-64-разрядных версий Windows Server 2003

Имя файлаВерсия файлаРазмер файлаДатаВремяПлатформаТребования к пакету обновленияПапка обслуживания
VBScript.dll5.6.0.88561,119,23206 июня 2015 г.16:19IA-64SP2SP2QFE
Wvbscript.dll5.6.0.8856401,40806 июня 2015 г.16:19x86SP2SP2QFE\WOW

Получение справки и поддержки данного обновления для системы безопасности

Справка по установке обновлений: Поддержка Центра обновления Майкрософт

Решения по безопасности для ИТ-специалистов: Поддержка и устранение неполадок безопасности TechNet

Справка по защите от вирусов и вредоносных программ на компьютере под управлением Windows: Антивирусное решение и центр обеспечения безопасности

Локальная поддержка по вашей страны: Многоязыковая поддержка
обновление исправление_безопасности обновление_для_системы_безопасности безопасности ошибка дефект уязвимость вредоносный злоумышленник воспользоваться реестр непроверенный буфер переполнение специально_сформированный область отказ в обслуживании DoS TSE

Внимание! Эта статья переведена автоматически

Свойства

Номер статьи: 3068404 — последний просмотр: 07/16/2015 04:22:00 — редакция: 2.0

Microsoft Windows Server 2003 Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3068404 KbMtru
Отзывы и предложения
t.createElement("meta"); m.content = guid; m.name = "ms.dqid"; document.getElementsByTagName("head")[0].appendChild(m);