สรุป
การปรับปรุงการรักษาความปลอดภัยนี้สามารถแก้ไขที่อยู่พื้นที่เค้า randomization (ASLR) ความปลอดภัยคุณลักษณะ bypasses ใน JScript และ VBScript นสคริปต์ใน Microsoft Windows โจมตีไม่สามารถใช้วิธีการใดวิธีการหนึ่งเหล่านี้ bypasses ASLR ร่วมกับช่องโหว่อื่น เช่นช่องโหว่การเรียกใช้โค้ดจากระยะไกล การเชื่อถือมากขึ้นเรียกใช้โค้ดที่กำหนดบนระบบเป้าหมายอยู่ของโปรแกรมปรับปรุง ASLR bypasses ด้วยการช่วยตรวจสอบให้แน่ใจว่า รุ่นที่ได้รับผลกระทบของ JScript และ VBScript ใช้คุณลักษณะการรักษาความปลอดภัย ASLR อย่างถูกต้อง
บทนำ
Microsoft ได้นำออกใช้บูเลทีนรักษาความปลอดภัย MS15-053 เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับบูเลทีนรักษาความปลอดภัยนี้:
-
ผู้ใช้ภายในบ้าน:
https://www.microsoft.com/security/pc-security/updates.aspxข้ามรายละเอียด: ดาวน์โหลดโปรแกรมปรับปรุงสำหรับคอมพิวเตอร์ในบ้านหรือแล็ปท็อปของคุณจากเว็บไซต์ Microsoft Update ในขณะนี้:
-
ผู้เชี่ยวชาญด้าน IT:
วิธีการขอรับบริการช่วยเหลือและสนับสนุนสำหรับการปรับปรุงการรักษาความปลอดภัยนี้
ความช่วยเหลือในการติดตั้งการปรับปรุง:การสนับสนุนสำหรับการปรับปรุงของ Microsoftโซลูชันการรักษาความปลอดภัยสำหรับผู้เชี่ยวชาญด้าน IT:การแก้ไขปัญหาความปลอดภัย TechNet และสนับสนุนช่วยปกป้องคอมพิวเตอร์ของคุณใช้ Windows จากไวรัสและมัลแวร์:โซลูชันไวรัสและศูนย์รักษาความปลอดภัยสนับสนุนท้องถิ่นตามประเทศของคุณ:สนับสนุนสากล
ข้อมูลเพิ่มเติม
ข้อมูลแฟ้ม
ปรับปรุงซอฟต์แวร์รุ่นภาษาอังกฤษ (สหรัฐอเมริกา) ติดตั้งแฟ้มที่มีแอตทริบิวต์ที่แสดงในตารางต่อไปนี้ วันที่และเวลาสำหรับแฟ้มเหล่านี้จะแสดงรายการไว้ในรูปแบบเวลามาตรฐานสากล (UTC) วันและเวลาสำหรับแฟ้มเหล่านี้บนเครื่องคอมพิวเตอร์ของคุณจะแสดง ในเวลาท้องถิ่นของคุณ และ มีความโน้มเอียงของเวลาตามฤดูกาล (DST) ของคุณปัจจุบัน นอกจากนี้ วันและเวลาอาจเปลี่ยนแปลงเมื่อคุณดำเนินการบางอย่างในแฟ้ม
-
แฟ้มที่นำไปใช้กับผลิตภัณฑ์เจาะจง หลักเป้าหมาย (RTM, SPn), และสาขาเซอร์วิส (LDR, GDR) สามารถระบุได้ ด้วยการตรวจสอบหมายเลขรุ่นของแฟ้มดังที่ปรากฏในตารางต่อไปนี้:
รุ่น
ผลิตภัณฑ์
หลักเป้าหมาย
สาขาเซอร์วิส
6.1.7601.18xxx
Windows 7 และ Windows Server 2008 R2
SP1
GDR
6.1.7601.22xxx
Windows 7 และ Windows Server 2008 R2
SP1
LDR
-
สาขาบริการของ GDR ประกอบด้วยบรรดาโปรแกรมแก้ไขเฉพาะที่มีการนำออกใช้อย่างกว้างขวางเพื่อจัดการกับปัญหาร้ายแรงที่แพร่กระจายเป็นวงกว้าง สาขาบริการของ ldr จะประกอบด้วยโปรแกรมแก้ไขด่วนนอกจากการแก้ไขที่ออกในวงกว้าง
หมายเหตุ รายการแฟ้ม (.manifest) และแฟ้ม MUM (.mum) ซึ่งติดตั้งอยู่ไม่ได้อยู่ในรายการ
สำหรับทั้งหมดได้รับการสนับสนุน Windows Server 2008 R2 รุ่นที่ใช้ x64
|
ชื่อแฟ้ม |
รุ่นของแฟ้ม |
ขนาดของแฟ้ม |
วันที่ |
เวลา |
แพลตฟอร์ม |
|---|---|---|---|---|---|
|
Jscript.dll |
5.8.7601.18811 |
910,848 |
03-Apr-2015 |
03:25 |
x64 |
|
Jscript.dll |
5.8.7601.23016 |
910,848 |
03-Apr-2015 |
03:32 |
x64 |
|
Vbscript.dll |
5.8.7601.18811 |
610,304 |
03-Apr-2015 |
03:26 |
x64 |
|
Vbscript.dll |
5.8.7601.23016 |
610,304 |
03-Apr-2015 |
03:32 |
x64 |
|
Jscript.dll |
5.8.7601.18811 |
717,824 |
03-Apr-2015 |
03:06 |
x86 |
|
Jscript.dll |
5.8.7601.23016 |
717,824 |
03-Apr-2015 |
03:10 |
x86 |
|
Vbscript.dll |
5.8.7601.18811 |
428,544 |
03-Apr-2015 |
03:06 |
x86 |
|
Vbscript.dll |
5.8.7601.23016 |
428,544 |
03-Apr-2015 |
03:10 |
x86 |
|
Jscript.dll |
5.8.7601.18811 |
717,824 |
03-Apr-2015 |
03:06 |
x86 |
|
Jscript.dll |
5.8.7601.23016 |
717,824 |
03-Apr-2015 |
03:10 |
x86 |
