概要
此安全更新可解决 Windows 中 VBScript 脚本引擎中一个漏洞,如果用户访问经特殊设计的网站,该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,则成功利用该漏洞的攻击者可以完全控制受影响的系统。然后,攻击者可能执行以下操作:
-
安装程序
-
查看、更改或删除数据
-
创建具有完全用户权限的新帐户
简介
Microsoft 已发布安全公告 MS15-019。若要了解有关此安全公告的更多信息,请访问以下 Microsoft 网站之一:
-
家庭用户:
http://www.microsoft.com/zh-cn/security/pc-security/updates.aspx跳过细节:立即从 Microsoft 更新网站为您的家庭计算机或便携式计算机下载更新:
-
IT 专业人员:
https://technet.microsoft.com/zh-cn/library/security/MS15-019
如何获取此安全更新的相关帮助和支持
有关安装更新的帮助:
Microsoft 更新支持
面向 IT 专业人员的安全解决方案:
TechNet 安全性疑难解答与支持
帮助保护您基于 Windows 的计算机不受病毒和恶意软件危害:
病毒解决方案和安全中心
本地支持(根据您的国家/地区):
国际支持
更多信息
文件信息
此软件更新的英语(美国)版本将安装具有下表所列属性的文件。这些文件的日期和时间按协调世界时 (UTC) 列出。这些文件在您的本地计算机中的显示日期和时间是您的本地时间加上当前夏令时 (DST) 偏差。此外,在您对文件执行某个操作时日期和时间也可能发生改变。
-
通过检查下表中显示的文件版本号,可以识别适用于特定产品、里程碑 (RTM, SPn) 和分支服务 (LDR, GDR) 的文件:
版本
产品
里程碑
服务分支
6.1.7601.18xxx
Windows 7 和 Windows Server 2008 R2
SP1
GDR
6.1.7601.22xxx
Windows 7 和 Windows Server 2008 R2
SP1
LDR
-
GDR 服务分支仅包含那些广泛发布以解决广泛分布的关键问题的修补程序。LDR 服务分支包含除广泛发布的修补程序以外的其他修补程序。
注意 已安装的 MANIFEST 文件 (.manifest) 和 MUM 文件 (.mum) 没有列出。
对于所有受支持的基于 x64 的 Windows Server 2008 R2 版本
File name |
File version |
File size |
Date |
Time |
Platform |
---|---|---|---|---|---|
Vbscript.dll |
5.8.7601.18759 |
610,816 |
10-Feb-2015 |
05:02 |
x64 |
Vbscript.dll |
5.8.7601.22966 |
610,816 |
10-Feb-2015 |
05:25 |
x64 |
Vbscript.dll |
5.8.7601.18759 |
428,544 |
10-Feb-2015 |
04:52 |
x86 |
Vbscript.dll |
5.8.7601.22966 |
428,544 |
10-Feb-2015 |
05:12 |
x86 |