MS15-066: VBScript 5.6 komut dosyası altyapısı için güvenlik güncelleştirmesinin açıklaması: 14 Temmuz 2015

Windows Server 2003 desteği 14 Temmuz 2015'te sona erdi

Microsoft, Windows Server 2003 desteğini 14 Temmuz 2015'te sona erdirdi. Bu değişiklik yazılım güncelleştirmelerinizi ve güvenlik seçeneklerinizi etkiledi. Bunun sizin için ne anlama geldiğini ve korunmaya nasıl devam edebileceğinizi öğrenin.

ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.

Makalenin İngilizcesi aşağıdaki gibidir: 3068404
Özet
Bu güvenlik güncelleştirmesi, Windows'daki VBScript komut dosyası altyapısının bir güvenlik açığını giderir. Bir kullanıcı özel hazırlanmış bir Web sitesine gidiyorsa güvenlik açığı uzaktan kod yürütülmesine izin verebilir. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, geçerli kullanıcı ile aynı haklara sahip olabilir. Geçerli kullanıcı yönetimsel haklarla oturum açtıysa, bu güvenlik açığından başarıyla yararlanan bir saldırganın etkilenen sistemin tüm denetimini ele geçirebilir. Bir saldırgan sonra programları yüklemek, görüntülemek, değiştirmek veya veriyi silmek veya tam kullanıcı hakları olan yeni hesaplar oluşturabilir.

Bu güvenlik açığı hakkında daha fazla bilgi için bkz: Microsoft Güvenlik Bülteni MS15-066.
Daha fazla bilgi
Önemli: Bu güncelleştirmeyi yükledikten sonra dil paketini yüklerseniz, bu güncelleştirmeyi yüklemeniz gerekir. Bu nedenle, herhangi bir dilde yüklemeniz önerilir önce gereken paketleri bu güncelleştirmeyi yükleyin. Daha fazla bilgi için bkz. Windows için dil paketleri ekleme.
Nasıl elde edilir ve güncelleştirmeyi yüklemek

Yöntem 1: Windows Update

Bu güncelleştirme, Windows Update aracılığıyla edinilebilir. Otomatik güncelleştirmeyi etkinleştirdiğinizde, bu güncelleştirmenin karşıdan ve otomatik olarak yüklenir. Otomatik güncelleştirmeyi devre dışı bırakma hakkında daha fazla bilgi için bkz. Güvenlik güncelleştirmelerini otomatik olarak edinin.

Yöntem 2: Microsoft İndirme Merkezi

Tek başına güncelleştirme paketini Microsoft Download Center aracılığıyla elde edebilirsiniz. Güncelleştirmeyi yüklemek için karşıdan yükleme sayfasında yükleme yönergelerini izleyin.

Karşıdan yükleme bağlantısını tıklatın. Microsoft Güvenlik Bülteni MS15-066 çalıştırmakta olduğunuz Windows sürümüne karşılık gelen.
Daha fazla bilgi

Dosya bilgileri

Bu yazılım güncelleştirmesinin İngilizce (ABD) sürümü aşağıdaki tablolarda listelenen özniteliklere sahip dosyaları yükler. Bu dosyaların tarihleri ve saatleri Koordinatlı Evrensel Saat'te (UTC) listelenmiştir. Tarihleri ve saatleri bu dosyaların yerel bilgisayarınızda yerel saatinize ve geçerli gün ışığından yararlanma saati (DST) göre görüntülenir. Tarih ve saatler ayrıca dosyalarda belirli işlemleri gerçekleştirdiğinizde değişebilir.

Windows Server 2003 dosya bilgileri

  • Belirli bir aşama (SP için geçerli olan dosyalarn) ve hizmet dalı (QFE, GDR) "SP gereksinimi" ve "Hizmet dalı" sütunlarında belirtilmiştir.
  • GDR hizmet dalları yalnızca yaygın olarak karşılaşılan kritik sorunları gidermek üzere kapsamlı olarak yayımlanmış düzeltmeleri içerir. QFE hizmet dalları, kapsamlı olarak yayımlanan düzeltmelerden başka düzeltmeler içerir.
  • Bu tablolarda listelenen dosyaların yanı sıra, bu yazılım güncelleştirmesi aynı zamanda ilişkili bir güvenlik kataloğu dosyası (KB yükler.sayı.cat) bir Microsoft dijital imzası kullanılarak imzalanmış.

Windows Server 2003'ün tüm desteklenen x 64 tabanlı sürümleri için

Dosya adıDosya sürümüDosya boyutuTarihSaatPlatform
VBScript.dll5.6.0.8856401,40806 Haz 201516:09x86

Windows Server 2003'ün tüm desteklenen x 86 tabanlı sürümleri için

Dosya adıDosya sürümüDosya boyutuTarihSaatPlatformSP gereksinimiHizmet dalı
VBScript.dll5.6.0.8856663,04006 Haz 201516:22x64SP2SP2QFE
Wvbscript.dll5.6.0.8856401,40806 Haz 201516:22x86SP2SP2QFE\WOW

Windows Server 2003'ün tüm desteklenen IA-64 tabanlı sürümleri için

Dosya adıDosya sürümüDosya boyutuTarihSaatPlatformSP gereksinimiHizmet dalı
VBScript.dll5.6.0.88561,119,23206 Haz 201516:19IA-64SP2SP2QFE
Wvbscript.dll5.6.0.8856401,40806 Haz 201516:19x86SP2SP2QFE\WOW

Yardım ve Destek bu güvenlik güncelleştirmesi nasıl elde edilir

Güncelleştirmeleri yüklemek için yardımcı olur: Microsoft Update için destek

BT uzmanları için güvenlik çözümleri: TechNet Güvenlik sorun giderme ve Destek

Windows tabanlı bilgisayarınızı virüslere ve kötü amaçlı yazılımlardan korumak için yardımcı olur: Virüs çözümü ve Güvenlik Merkezi

Yerel destek ülke göre: Uluslararası Destek
güncelleştirme güvenlik_düzeltme_eki güvenlik_güncelleştirmesi güvenlik hata kusur güvenlik açığı kötü niyetli saldırgan yararlanma kayıt_defteri kimliği_doğrulanmamış arabellek taşma taşma özel_biçimlendirilmiş kapsam özel olarak hazırlanmış reddi DoS TSE hizmet

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 3068404 - Son İnceleme: 07/15/2015 20:38:00 - Düzeltme: 2.0

Microsoft Windows Server 2003 Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3068404 KbMttr
Geri bildirim