MS15-066: Mô tả các bản Cập Nhật bảo mật cho VBScript 5.6 lệnh: ngày 14 tháng 12 năm 2015

Hỗ trợ cho Windows Server 2003 đã kết thúc vào ngày 14 tháng 7 năm 2015

Microsoft đã kết thúc hỗ trợ cho Windows Server 2003 vào ngày 14 tháng 7 năm 2015. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 3068404
Tóm tắt
Bản Cập Nhật bảo mật này giải quyết một lỗ hổng trong chương trình VBScript kịch bản trong Windows. Lỗ hổng bảo mật có thể cho phép thực thi mã từ xa nếu người dùng tới một web site đặc biệt crafted. Kẻ đã thành công khai thác lỗ hổng này có thể được quyền người dùng tương tự như người dùng hiện tại. Nếu người dùng hiện đang kí nhập với quyền quản trị người dùng, kẻ đã thành công khai thác lỗ hổng này có thể kiểm soát hoàn toàn của một hệ thống bị ảnh hưởng. Kẻ tấn công có thể rồi cài đặt chuyên biệt chương trình, có thể xem, thay đổi hoặc xoá dữ liệu, hoặc có thể tạo tài khoản mới có quyền của người dùng đầy đủ.

Để tìm hiểu thêm về lỗ hổng bảo mật, hãy xem Microsoft Security Bulletin MS15-066.
Thông tin thêm
Quan trọng Nếu bạn cài đặt chuyên biệt gói ngôn ngữ sau khi bạn cài đặt chuyên biệt bản cập nhật này, bạn phải cài đặt chuyên biệt bản cập nhật này. Do đó, chúng tôi khuyến nghị bạn cài đặt chuyên biệt bất kỳ ngôn ngữ gói mà bạn cần trước khi bạn cài đặt chuyên biệt bản cập nhật này. Để biết thêm thông tin, hãy xem Thêm gói ngôn ngữ Windows.
Làm thế nào để tải xuống và cài đặt chuyên biệt bản Cập Nhật

Phương pháp 1: Windows Update

Bản cập nhật này có sẵn thông qua Windows Update. Khi bạn bật Cập nhật tự động, bản cập nhật này sẽ được tải xuống và cài đặt chuyên biệt tự động. Để biết thêm thông tin về cách bật Cập nhật tự động, hãy xem Tự động nhận các bản Cập Nhật bảo mật.

Phương pháp 2: Trung tâm Tải xuống của Microsoft

Bạn có thể tải xuống gói cập nhật riêng thông qua Microsoft Download Center. Làm theo hướng dẫn cài đặt chuyên biệt trên trang tải xuống để cài đặt chuyên biệt bản Cập Nhật.

Bấm vào liên kết tải xuống trong Microsoft Security Bulletin MS15-066 tương ứng với phiên bản Windows bạn đang chạy.
Thông tin thêm

Thông tin về tệp

Phiên bản tiếng Anh (Mỹ) của bản cập nhật phần mềm này cài đặt chuyên biệt các tệp có các thuộc tính được liệt kê trong bảng sau. Ngày và giờ của các tệp này được liệt kê theo giờ chuẩn quốc tế (UTC). Ngày và giờ của các tệp trên máy tính cục bộ của bạn được hiển thị theo giờ địa phương cùng với độ lệch giờ mùa hè (DST) hiện tại của bạn. Ngoài ra, ngày và giờ có thể thay đổi khi bạn thực hiện các thao tác nhất định trên tệp.

Thông tin tệp Windows Server 2003

  • Các tệp áp dụng cho một bản gốc cụ thể (SPn) và chi nhánh bản ghi dịch vụ (QFE, GDR) được ghi trong "Yêu cầu SP" và "Chi nhánh dịch vụ" cột.
  • Chi nhánh bản ghi dịch vụ GDR chỉ chứa các bản vá được phát hành rộng rãi để khắc phục các sự cố nghiêm trọng, thường gặp. Chi nhánh bản ghi dịch vụ QFE còn chứa các hotfix còn.
  • Ngoài các tệp được liệt kê trong các bảng, bản cập nhật phần mềm này cũng cài đặt chuyên biệt các tệp danh mục phân loại bảo mật liên quan (KBsố.Cat) được ký bằng chữ ký số Microsoft.

Đối với tất cả phiên bản dựa trên x 64 của Windows Server 2003

Tên tệpPhiên bản tệpKích thước tệpNgàyGiờNền tảng
VBScript.dll5.6.0.8856401,40806 tháng 6 năm 201516:09x 86

Đối với tất cả phiên bản dựa trên x 86 của Windows Server 2003

Tên tệpPhiên bản tệpKích thước tệpNgàyGiờNền tảngSP yêu cầuChi nhánh bản ghi dịch vụ
VBScript.dll5.6.0.8856663,04006 tháng 6 năm 201516:22x64SP2SP2QFE
Wvbscript.dll5.6.0.8856401,40806 tháng 6 năm 201516:22x 86SP2SP2QFE\WOW

Đối với tất cả phiên bản dựa trên IA-64 của Windows Server 2003

Tên tệpPhiên bản tệpKích thước tệpNgàyGiờNền tảngSP yêu cầuChi nhánh bản ghi dịch vụ
VBScript.dll5.6.0.88561,119,23206 tháng 6 năm 201516:19IA-64SP2SP2QFE
Wvbscript.dll5.6.0.8856401,40806 tháng 6 năm 201516:19x 86SP2SP2QFE\WOW

Làm thế nào để nhận trợ giúp và hỗ trợ cho bản cập nhật bảo mật này

Trợ giúp cài đặt chuyên biệt bản Cập Nhật: Hỗ trợ cho Microsoft Update

Giải pháp bảo mật cho các chuyên gia CNTT: TechNet khắc phục sự cố bảo mật và hỗ trợ

Trợ giúp bảo vệ máy tính dựa trên Windows của bạn khỏi vi-rút và phần mềm độc hại: Giải pháp vi-rút và Trung tâm bảo mật

Hỗ trợ địa phương theo quốc gia của bạn: Hỗ trợ quốc tế
Cập Nhật security_patch security_update bảo mật lỗi lỗi lỗ hổng bảo mật nguy hiểm tấn công khai thác registry unauthenticated đệm overrun tràn đặc biệt tạo phạm vi đặc biệt crafted từ chối bản ghi dịch vụ DoS TSE

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 3068404 - Xem lại Lần cuối: 07/16/2015 04:21:00 - Bản sửa đổi: 2.0

Microsoft Windows Server 2003 Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3068404 KbMtvi
Phản hồi