MS15-066: Mô tả các bản Cập Nhật bảo mật cho VBScript 5.7 lệnh: ngày 14 tháng 12 năm 2015

Hỗ trợ cho Windows Server 2003 đã kết thúc vào ngày 14 tháng 7 năm 2015

Microsoft đã kết thúc hỗ trợ cho Windows Server 2003 vào ngày 14 tháng 7 năm 2015. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 3068368
Tóm tắt
Bản Cập Nhật bảo mật này giải quyết một lỗ hổng trong chương trình VBScript kịch bản trong Windows. Lỗ hổng bảo mật có thể cho phép thực thi mã từ xa nếu người dùng tới một web site đặc biệt crafted. Kẻ đã thành công khai thác lỗ hổng này có thể được quyền người dùng tương tự như người dùng hiện tại. Nếu người dùng hiện đang kí nhập với quyền quản trị người dùng, kẻ đã thành công khai thác lỗ hổng này có thể kiểm soát hoàn toàn của một hệ thống bị ảnh hưởng. Kẻ tấn công có thể rồi cài đặt chuyên biệt chương trình, có thể xem, thay đổi hoặc xoá dữ liệu, hoặc có thể tạo tài khoản mới có quyền của người dùng đầy đủ.

Để tìm hiểu thêm về lỗ hổng bảo mật, hãy xem Microsoft Security Bulletin MS15-066.
Thông tin thêm
Quan trọng Nếu bạn cài đặt chuyên biệt gói ngôn ngữ sau khi bạn cài đặt chuyên biệt bản cập nhật này, bạn phải cài đặt chuyên biệt bản cập nhật này. Do đó, chúng tôi khuyến nghị bạn cài đặt chuyên biệt bất kỳ ngôn ngữ gói mà bạn cần trước khi bạn cài đặt chuyên biệt bản cập nhật này. Để biết thêm thông tin, hãy xem Thêm gói ngôn ngữ Windows.
Làm thế nào để tải xuống và cài đặt chuyên biệt bản Cập Nhật

Phương pháp 1: Windows Update

Bản cập nhật này có sẵn thông qua Windows Update. Khi bạn bật Cập nhật tự động, bản cập nhật này sẽ được tải xuống và cài đặt chuyên biệt tự động. Để biết thêm thông tin về cách bật Cập nhật tự động, hãy xem Tự động nhận các bản Cập Nhật bảo mật.

Phương pháp 2: Trung tâm Tải xuống của Microsoft

Bạn có thể tải xuống gói cập nhật riêng thông qua Microsoft Download Center. Làm theo hướng dẫn cài đặt chuyên biệt trên trang tải xuống để cài đặt chuyên biệt bản Cập Nhật.

Bấm vào liên kết tải xuống trong Microsoft Security Bulletin MS15-066 tương ứng với phiên bản Windows bạn đang chạy.
Thông tin thêm

Thông tin về tệp

Phiên bản tiếng Anh (Mỹ) của bản cập nhật phần mềm này cài đặt chuyên biệt các tệp có các thuộc tính được liệt kê trong bảng sau. Ngày và giờ của các tệp này được liệt kê theo giờ chuẩn quốc tế (UTC). Ngày và giờ của các tệp trên máy tính cục bộ của bạn được hiển thị theo giờ địa phương cùng với độ lệch giờ mùa hè (DST) hiện tại của bạn. Ngoài ra, ngày và giờ có thể thay đổi khi bạn thực hiện các thao tác nhất định trên tệp.

Thông tin tệp Windows Server 2003

  • Các tệp áp dụng cho một bản gốc cụ thể (SPn) và chi nhánh bản ghi dịch vụ (QFE, GDR) được ghi trong "Yêu cầu SP" và "Chi nhánh dịch vụ" cột.
  • Chi nhánh bản ghi dịch vụ GDR chỉ chứa các bản vá được phát hành rộng rãi để khắc phục các sự cố nghiêm trọng, thường gặp. Chi nhánh bản ghi dịch vụ QFE còn chứa các hotfix còn.
  • Ngoài các tệp được liệt kê trong các bảng, bản cập nhật phần mềm này cũng cài đặt chuyên biệt các tệp danh mục phân loại bảo mật liên quan (KBsố.Cat) được ký bằng chữ ký số Microsoft.

Đối với tất cả phiên bản dựa trên x 64 của Windows Server 2003

Tên tệpPhiên bản tệpKích thước tệpNgàyGiờNền tảngSP yêu cầuChi nhánh bản ghi dịch vụ
VBScript.dll5.7.6002.23712603,13607 tháng 6 năm 201503:28x64SP2SP2QFE
Wvbscript.dll5.7.6002.23712434,17607 tháng 6 năm 201503:28x 86SP2SP2QFE\WOW

Đối với tất cả phiên bản dựa trên x 86 của Windows Server 2003

Tên tệpPhiên bản tệpKích thước tệpNgàyGiờNền tảng
VBScript.dll5.7.6002.23712434,17607 tháng 6 năm 201503:20x 86

Đối với tất cả phiên bản dựa trên IA-64 của Windows Server 2003

Tên tệpPhiên bản tệpKích thước tệpNgàyGiờNền tảngSP yêu cầuChi nhánh bản ghi dịch vụ
VBScript.dll5.7.6002.237121,155,07207 tháng 6 năm 201503:29IA-64SP2SP2QFE
Wvbscript.dll5.7.6002.23712434,17607 tháng 6 năm 201503:29x 86SP2SP2QFE\WOW

Thông tin tệp Windows Vista và Windows Server 2008

  • Các tệp áp dụng cho một sản phẩm cụ thể, bản gốc (SPn), và chi nhánh bản ghi dịch vụ (LDR, GDR) có thể được xác định bằng cách kiểm tra các số phiên bản tệp như trình bày ở bảng sau:
    Phiên bảnSản phẩmBản gốcChi nhánh bản ghi dịch vụ
    6.0.6002. 18XXXWindows Vista SP2 và Windows Server 2008 SP2SP2GDR
    6.0.6002. 23XXXWindows Vista SP2 và Windows Server 2008 SP2SP2LDR
  • Chi nhánh bản ghi dịch vụ GDR chỉ chứa các bản vá được phát hành rộng rãi để khắc phục các sự cố nghiêm trọng, thường gặp. Ngoài các bản vá được phát hành rộng rãi, chi nhánh bản ghi dịch vụ LDR còn chứa các cập nhật nóng.
Lưu ý: Các tệp MANIFEST (.manifest) và tệp MUM (.mum) được cài đặt chuyên biệt không được liệt kê.

Đối với tất cả phiên bản dựa trên x 86 của Windows Vista và Windows Server 2008

Tên tệpPhiên bản tệpKích thước tệpNgàyGiờNền tảng
VBScript.dll5.7.6002.19405430,08004 tháng 6 năm 201519:29x 86
VBScript.dll5.7.6002.23712434,17604 tháng 6 năm 201519:08x 86

Đối với tất cả phiên bản dựa vào x 64 của Windows Vista và Windows Server 2008

Tên tệpPhiên bản tệpKích thước tệpNgàyGiờNền tảng
VBScript.dll5.7.6002.19405603,64804 tháng 6 năm 201519:21x64
VBScript.dll5.7.6002.23712603,13604 tháng 6 năm 201519:04x64
VBScript.dll5.7.6002.19405430,08004 tháng 6 năm 201519:29x 86
VBScript.dll5.7.6002.23712434,17604 tháng 6 năm 201519:08x 86

Đối với tất cả phiên bản dựa trên IA-64 của Windows Server 2008

Tên tệpPhiên bản tệpKích thước tệpNgàyGiờNền tảng
VBScript.dll5.7.6002.194051,153,53604 tháng 6 năm 201515:21IA-64
VBScript.dll5.7.6002.237121,155,07204 tháng 6 năm 201515:01IA-64
VBScript.dll5.7.6002.19405430,08004 tháng 6 năm 201519:29x 86
VBScript.dll5.7.6002.23712434,17604 tháng 6 năm 201519:08x 86

Làm thế nào để nhận trợ giúp và hỗ trợ cho bản cập nhật bảo mật này

Trợ giúp cài đặt chuyên biệt bản Cập Nhật: Hỗ trợ cho Microsoft Update

Giải pháp bảo mật cho các chuyên gia CNTT: TechNet khắc phục sự cố bảo mật và hỗ trợ

Trợ giúp bảo vệ máy tính dựa trên Windows của bạn khỏi vi-rút và phần mềm độc hại: Giải pháp vi-rút và Trung tâm bảo mật

Hỗ trợ địa phương theo quốc gia của bạn: Hỗ trợ quốc tế
Cập Nhật security_patch security_update bảo mật lỗi lỗi lỗ hổng bảo mật nguy hiểm tấn công khai thác registry unauthenticated đệm overrun tràn đặc biệt tạo phạm vi đặc biệt crafted từ chối bản ghi dịch vụ DoS TSE

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 3068368 - Xem lại Lần cuối: 07/16/2015 04:53:00 - Bản sửa đổi: 2.0

Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2, Microsoft Windows Server 2003 Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3068368 KbMtvi
Phản hồi