Обзор
Данное обновление безопасности устраняет адрес места макета случайный выбор (ASLR) безопасности функция обходит обработчиков сценариев VBScript и JScript в системе Microsoft Windows. Злоумышленник может воспользоваться одним из этих обходит ASLR вместе с другой уязвимости, таких как уязвимость удаленного выполнения кода, более надежно запускать произвольный код на целевой системе.
Обновление устраняет ASLR обходит, помогая убедиться, что уязвимые версии JScript и VBScript правильно применить средство безопасности ASLR.
Введение
Корпорация Майкрософт выпустила бюллетень по безопасности MS15-053. Для получения дополнительных сведений о данном бюллетене безопасности:
-
Пользователи домашних компьютеров:
https://www.microsoft.com/security/pc-security/updates.aspxПропустить подробные сведения: скачать обновления на домашний компьютер или ноутбук с веб-сайта Центра обновления Майкрософт:
-
ИТ-специалистов:
Получение справки и поддержки данного обновления для системы безопасности
Помощь в установке обновлений:
Поддержка Центра обновления Майкрософт
Решения по безопасности для ИТ-специалистов:
Поддержка и устранение неполадок безопасности TechNet
Защитить компьютер под управлением Windows от вирусов и вредоносных программ:
Антивирусное решение и центр обеспечения безопасности
Локальная поддержка по вашей страны:
Международная поддержка
Дополнительные сведения
Сведения о файлах
Английская (США) версия данного обновления программного обеспечения устанавливает файлы, атрибуты которых указаны в приведенных ниже таблицах. Дата и время для этих файлов указаны в формате общего скоординированного времени (UTC). Дата и время для этих файлов на локальном компьютере отображаются в местном времени с учетом летнего времени (DST). Кроме того при выполнении определенных операций с файлами даты и время могут изменяться.
-
Файлы, относящиеся к определенному продукту, этапу разработки (RTM, SPn) и направлению поддержки (LDR, GDR) можно определить по номерам версий, как показано в следующей таблице.
Версия
Продукт
Контрольная точка
Направление поддержки
6.1.7601.18xxx
Windows 7 и Windows Server 2008 R2
SP1
GDR
6.1.7601.22xxx
Windows 7 и Windows Server 2008 R2
SP1
LDR
-
Выпуски обновлений GDR содержат только те исправления, которые выпускаются повсеместно и предназначены для устранения распространенных критических проблем. В обновления LDR входят также специализированные исправления.
Примечание. Файлы МАНИФЕСТА (.manifest) и файлы MUM (.mum), которые устанавливаются не указываются.
Для всех поддерживаемых версий Windows Server 2008 R2 для систем на базе x64
Имя файла |
Версия файла |
Размер файла |
Дата |
Время |
Платформа |
---|---|---|---|---|---|
Jscript.dll |
5.8.7601.18811 |
910,848 |
03-Apr-2015 |
03:25 |
x64 |
Jscript.dll |
5.8.7601.23016 |
910,848 |
03-Apr-2015 |
03:32 |
x64 |
Vbscript.dll |
5.8.7601.18811 |
610,304 |
03-Apr-2015 |
03:26 |
x64 |
Vbscript.dll |
5.8.7601.23016 |
610,304 |
03-Apr-2015 |
03:32 |
x64 |
Jscript.dll |
5.8.7601.18811 |
717,824 |
03-Apr-2015 |
03:06 |
x86 |
Jscript.dll |
5.8.7601.23016 |
717,824 |
03-Apr-2015 |
03:10 |
x86 |
Vbscript.dll |
5.8.7601.18811 |
428,544 |
03-Apr-2015 |
03:06 |
x86 |
Vbscript.dll |
5.8.7601.23016 |
428,544 |
03-Apr-2015 |
03:10 |
x86 |
Jscript.dll |
5.8.7601.18811 |
717,824 |
03-Apr-2015 |
03:06 |
x86 |
Jscript.dll |
5.8.7601.23016 |
717,824 |
03-Apr-2015 |
03:10 |
x86 |