MS15-066: คำอธิบายของการปรับปรุงความปลอดภัยสำหรับเอ็นจินการเขียนสคริปต์ VBScript 5.8:14 กรกฎาคม 2015

ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ

ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:3068364
สรุป
ปรับปรุงการรักษาความปลอดภัยนี้แก้ไขช่องโหว่ในเอ็นจินการเขียนสคริปต์ VBScript ใน Windows ช่องโหว่ที่อาจทำให้โค้ดจากระยะไกลถ้าผู้ใช้ไปยังเว็บไซต์ที่ crafted เป็นพิเศษ โจมตีที่สามารถเกิดช่องโหว่นี้ไม่สามารถรับสิทธิ์ของผู้ใช้เดียวกันเป็นผู้ใช้ปัจจุบัน ถ้าผู้ใช้ปัจจุบันที่เข้าสู่ระบบ ด้วยสิทธิ์ผู้ดูแล โจมตีที่สามารถเกิดช่องโหว่นี้ไม่สามารถใช้ควบคุมระบบที่เจาะ โจมตีอาจแล้วติดตั้งโปรแกรม สามารถดู เปลี่ยนแปลง หรือลบข้อมูล หรือไม่สามารถสร้างบัญชีใหม่ที่มีสิทธิ์ของผู้ใช้ทั้งหมดได้

เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่ที่ ดู กระดานข่าวความปลอดภัยของ Microsoft MS15-066.
ข้อมูลเพิ่มเติม
สิ่งสำคัญ ถ้าคุณติดตั้งชุดภาษาหลังจากที่คุณติดตั้งโปรแกรมปรับปรุงนี้ คุณต้องติดตั้งโปรแกรมปรับปรุงนี้ ดังนั้น เราขอแนะนำให้ คุณติดตั้งภาษาใด ๆ ชุดที่คุณต้องการก่อนที่คุณติดตั้งโปรแกรมปรับปรุงนี้ สำหรับข้อมูลเพิ่มเติม ให้ดู เพิ่มชุดภาษาลงใน Windows.
วิธีการขอรับและติดตั้งการปรับปรุง

วิธีที่ 1: การปรับปรุง Windows

การปรับปรุงนี้จะพร้อมใช้งานผ่านทาง Windows Update เมื่อคุณเปิดการปรับปรุงอัตโนมัติ การปรับปรุงนี้จะสามารถดาวน์โหลด และติดตั้งโดยอัตโนมัติ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการเปิดการปรับปรุงอัตโนมัติ รับการปรับปรุงการรักษาความปลอดภัยโดยอัตโนมัติ.

วิธีที่ 2: ศูนย์ดาวน์โหลดของไมโครซอฟท์

คุณสามารถขอรับแพคเกจโปรแกรมปรับปรุงแบบสแตนด์อโลนผ่านทางศูนย์ดาวน์โหลด Microsoft ทำตามคำแนะนำการติดตั้งบนเพจการดาวน์โหลดเพื่อติดตั้งการปรับปรุง

คลิกการเชื่อมโยงดาวน์โหลดใน กระดานข่าวความปลอดภัยของ Microsoft MS15-066 ที่ตรงกับรุ่นของ Windows ที่คุณกำลังทำงานอยู่
ข้อมูลเพิ่มเติม

ข้อมูลแฟ้ม

การปรับปรุงซอฟต์แวร์รุ่นภาษาอังกฤษ (สหรัฐอเมริกา) ติดตั้งแฟ้มที่มีแอตทริบิวต์ที่แสดงในตารางต่อไปนี้ วันที่และเวลาสำหรับแฟ้มเหล่านี้จะแสดงรายการไว้ในรูปแบบเวลามาตรฐานสากล (UTC) วันและเวลาสำหรับแฟ้มเหล่านี้บนเครื่องคอมพิวเตอร์ของคุณจะแสดง ในเวลาท้องถิ่นของคุณ และ มีความโน้มเอียงของเวลาตามฤดูกาล (DST) ของคุณปัจจุบัน นอกจากนี้ วันและเวลาอาจเปลี่ยนแปลงเมื่อคุณดำเนินการบางอย่างในแฟ้ม

ข้อมูลแฟ้ม Windows Server 2008 R2

  • แฟ้มที่ใช้กับผลิตภัณฑ์เจาะจง เหตุการณ์สำคัญ (RTM, SPn), และสาขาเซอร์วิส (LDR, GDR) สามารถระบุได้ ด้วยการตรวจสอบหมายเลขรุ่นของแฟ้มดังที่ปรากฏในตารางต่อไปนี้:
    เวอร์ชั่นผลิตภัณฑ์หลักเป้าหมายสาขาเซอร์วิส
    6.1.760118xxxWindows Server 2008 R2SP1GDR
    6.1.760123xxxWindows Server 2008 R2SP1LDR
  • สาขาบริการของ GDR ประกอบด้วยบรรดาโปรแกรมแก้ไขเฉพาะที่มีการนำออกใช้อย่างกว้างขวางเพื่อจัดการกับปัญหาร้ายแรงที่แพร่กระจายเป็นวงกว้าง สาขาบริการของ ldr จะประกอบด้วยโปรแกรมแก้ไขด่วนนอกจากการแก้ไขที่ออกในวงกว้าง
หมายเหตุ รายการแฟ้ม (.manifest) และแฟ้ม MUM (.mum) ซึ่งติดตั้งอยู่ไม่ได้อยู่ในรายการ

สำหรับ Windows Server 2008 R2 รุ่นที่ใช้ x64 ที่รองรับทั้งหมด

ชื่อแฟ้มรุ่นของแฟ้มขนาดของแฟ้มวันที่เวลาแพลตฟอร์ม
Vbscript.dll5.8.7601.18878610,81607-มิย.-201503:52x 64
Vbscript.dll5.8.7601.23081610,81607-มิย.-201503:54x 64
Vbscript.dll5.8.7601.18878428,54407-มิย.-201503:40x 86
Vbscript.dll5.8.7601.23081428,54407-มิย.-201503:40x 86

วิธีการขอรับบริการช่วยเหลือและสนับสนุนสำหรับการปรับปรุงการรักษาความปลอดภัยนี้

วิธีใช้สำหรับการติดตั้งการปรับปรุง: การสนับสนุนสำหรับ Microsoft Update

โซลูชันการรักษาความปลอดภัยสำหรับผู้เชี่ยวชาญด้าน IT: การแก้ไขปัญหาความปลอดภัย TechNet และสนับสนุน

ช่วยป้องกันคอมพิวเตอร์ของคุณใช้ Windows จากไวรัสและมัลแวร์: โซลูชันไวรัสและศูนย์รักษาความปลอดภัย

สนับสนุนท้องถิ่นตามประเทศของคุณ: สนับสนุนสากล
อัพเด security_patch security_update ความปลอดภัยบักปัญหาช่องโหว่ผู้โจมตีที่เป็นอันตรายโกงแมรีจิสทรีบัฟเฟอร์มากเกินไปเกินขอบเขตที่สร้างขึ้นเป็นพิเศษทำขึ้นเป็นพิเศษปฏิเสธเซอร์วิส DoS TSE

คำเตือน: บทความนี้ได้รับการแปลโดยอัตโนมัติ

คุณสมบัติ

รหัสบทความ: 3068364 - การตรวจสอบครั้งสุดท้าย: 07/15/2015 20:51:00 - ฉบับแก้ไข: 2.0

Windows Server 2008 R2 Service Pack 1

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3068364 KbMtth
คำติชม