MS15-066:VBScript 5.7 脚本引擎的安全更新说明:2015 年 7 月 14 日

Support for Windows Server 2003 ended on July 14, 2015

Microsoft ended support for Windows Server 2003 on July 14, 2015. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

概要
此安全更新可解决 Windows 中 VBScript 脚本引擎中一个漏洞,如果用户访问经特殊设计的网站,该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,则成功利用该漏洞的攻击者可以完全控制受影响的系统。攻击者随后可以安装程序、查看、更改或删除数据、或者创建具有完全用户权限的新帐户。

若要详细了解此漏洞,请参阅 Microsoft 安全公告 MS15-066
更多信息
重要如果您在安装此更新程序后安装语言包,则必须重新安装此更新程序。因此,我们建议您先安装所需的全部语言包,然后再安装此更新程序。有关更多信息,请参阅向 Windows 添加语言包
如何获取和安装更新

方法 1:Windows 更新

此更新通过 Windows 更新提供。当您打开自动更新后,该更新将自动下载并安装。有关如何打开自动更新的详细信息,请参阅 自动获取安全更新

方法 2:Microsoft 下载中心

您可以通过 Microsoft 下载中心获取独立更新程序包。若要安装此安全更新,请按照下载页面上的安装说明进行操作。

单击 Microsoft 安全公告 MS15-066 中与您运行的 Windows 版本相对应的下载链接。
更多信息

文件信息

此软件更新的英语(美国)版本将安装具有下表所列属性的文件。这些文件的日期和时间按协调世界时 (UTC) 列出。这些文件在您的本地计算机中的显示日期和时间是您的本地时间加上当前夏令时 (DST) 偏差。此外,在您对文件执行某个操作时日期和时间也可能发生改变。

Windows Server 2003 文件信息

  • 适用于特定里程碑 (SPn) 和服务分支(QFE、GDR)的文件标注在“SP 要求”和“服务分支”列中。
  • GDR 服务分支仅包含那些广泛发布以解决广泛分布的关键问题的修补程序。QFE 服务分支包含除广泛发布的修补程序以外的其他修补程序。
  • 除了在这些表中列出的文件以外,此软件更新还会安装使用 Microsoft 数字签名进行签名的关联的安全目录文件 (KBnumber.cat)。

对于所有受支持的基于 x64 的 Windows Server 2003 版本

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Vbscript.dll5.7.6002.23712603,13607-Jun-201503:28x64SP2SP2QFE
Wvbscript.dll5.7.6002.23712434,17607-Jun-201503:28x86SP2SP2QFE\WOW

对于所有受支持的基于 x86 的 Windows Server 2003 版本

File nameFile versionFile sizeDateTimePlatform
Vbscript.dll5.7.6002.23712434,17607-Jun-201503:20x86

对于所有受支持的基于 IA-64 的 Windows Server 2003 版本

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Vbscript.dll5.7.6002.237121,155,07207-Jun-201503:29IA-64SP2SP2QFE
Wvbscript.dll5.7.6002.23712434,17607-Jun-201503:29x86SP2SP2QFE\WOW

Windows Vista 和 Windows Server 2008 文件信息

  • 通过检查下表中显示的文件版本号,可以识别适用于特定产品、里程碑 (SPn) 和分支服务 (LDR, GDR) 的文件:
    版本产品里程碑服务分支
    6.0.6002.18xxxWindows Vista SP2 和 Windows Server 2008 SP2SP2GDR
    6.0.6002.23xxxWindows Vista SP2 和 Windows Server 2008 SP2SP2LDR
  • GDR 服务分支仅包含那些广泛发布以解决广泛分布的关键问题的修补程序。LDR 服务分支包含除广泛发布的修补程序以外的其他修补程序。
注意 已安装的 MANIFEST 文件 (.manifest) 和 MUM 文件 (.mum) 没有列出。

对于所有受支持的基于 x86 的 Windows Vista 和 Windows Server 2008 版本

File nameFile versionFile sizeDateTimePlatform
Vbscript.dll5.7.6002.19405430,08004-Jun-201519:29x86
Vbscript.dll5.7.6002.23712434,17604-Jun-201519:08x86

对于所有受支持的基于 x64 的 Windows Vista 和 Windows Server 2008 版本

File nameFile versionFile sizeDateTimePlatform
Vbscript.dll5.7.6002.19405603,64804-Jun-201519:21x64
Vbscript.dll5.7.6002.23712603,13604-Jun-201519:04x64
Vbscript.dll5.7.6002.19405430,08004-Jun-201519:29x86
Vbscript.dll5.7.6002.23712434,17604-Jun-201519:08x86

对于所有受支持的基于 IA-64 的 Windows Server 2008 版本

File nameFile versionFile sizeDateTimePlatform
Vbscript.dll5.7.6002.194051,153,53604-Jun-201515:21IA-64
Vbscript.dll5.7.6002.237121,155,07204-Jun-201515:01IA-64
Vbscript.dll5.7.6002.19405430,08004-Jun-201519:29x86
Vbscript.dll5.7.6002.23712434,17604-Jun-201519:08x86

如何获取此安全更新的帮助和支持

帮助安装更新:Microsoft 更新支持

面向 IT 专业人员的安全解决方案:TechNet 安全故障排除和支持

帮助保护您基于 Windows 的计算机不受病毒和恶意软件的侵害:病毒解决方案和安全中心

本地支持(根据您的国家/地区):国际支持
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
属性

文章 ID:3068368 - 上次审阅时间:07/17/2015 12:58:00 - 修订版本: 2.0

Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2, Microsoft Windows Server 2003 Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3068368
反馈