概要
此安全更新解决 Microsoft Windows 中的 JScript 和 VBScript 脚本引擎存在的地址空间布局随机化 (ASLR) 安全功能绕过问题。攻击者可以使用这些 ASLR 绕过和其他漏洞(如远程执行代码漏洞)更可靠地在目标系统上运行任意代码。此更新通过帮助确保 JScript 和 VBScript 的受影响版本正确地实施 ASLR 安全功能来解决 ASLR 绕过漏洞。
简介
Microsoft 已发布安全公告 MS15-053。若要了解有关此安全公告的更多信息,请访问以下 Microsoft 网站之一:
-
家庭用户:
http://www.microsoft.com/zh-cn/security/pc-security/updates.aspx跳过细节:立即从 Microsoft 更新网站为您的家庭计算机或便携式计算机下载更新:
-
IT 专业人员:
https://technet.microsoft.com/zh-cn/library/security/MS15-053
对于此安全更新,如何获取帮助和支持
有关安装更新的帮助:Microsoft 更新支持面向 IT 专业人员的安全解决方案:TechNet 安全故障排除和支持帮助保护您基于 Windows 的计算机不受病毒和恶意软件危害:病毒解决方案和安全中心本地支持(根据您的国家/地区):国际支持
更多信息
文件信息
此软件更新的英语(美国)版本将安装具有下表所列属性的文件。这些文件的日期和时间按协调世界时 (UTC) 列出。这些文件在您的本地计算机中的显示日期和时间是您的本地时间加上当前夏令时 (DST) 偏差。此外,在您对文件执行某个操作时日期和时间也可能发生改变。
-
通过检查下表中显示的文件版本号,可以识别适用于特定产品、里程碑(RTM、SPn)和服务分支(LDR、GDR)的文件:
版本
产品
里程碑
服务分支
6.1.7601.18xxx
Windows 7 和 Windows Server 2008 R2
SP1
GDR
6.1.7601.22xxx
Windows 7 和 Windows Server 2008 R2
SP1
LDR
-
GDR 服务分支仅包含那些广泛发布以解决广泛分布的关键问题的修补程序。LDR 服务分支包含除广泛发布的修补程序以外的其他修补程序。
注意 已安装的 MANIFEST 文件 (.manifest) 和 MUM 文件 (.mum) 没有列出。
对于所有受支持的基于 x64 的 Windows Server 2008 R2 版本
|
File name |
File version |
File size |
Date |
Time |
Platform |
|---|---|---|---|---|---|
|
Jscript.dll |
5.8.7601.18811 |
910,848 |
03-Apr-2015 |
03:25 |
x64 |
|
Jscript.dll |
5.8.7601.23016 |
910,848 |
03-Apr-2015 |
03:32 |
x64 |
|
Vbscript.dll |
5.8.7601.18811 |
610,304 |
03-Apr-2015 |
03:26 |
x64 |
|
Vbscript.dll |
5.8.7601.23016 |
610,304 |
03-Apr-2015 |
03:32 |
x64 |
|
Jscript.dll |
5.8.7601.18811 |
717,824 |
03-Apr-2015 |
03:06 |
x86 |
|
Jscript.dll |
5.8.7601.23016 |
717,824 |
03-Apr-2015 |
03:10 |
x86 |
|
Vbscript.dll |
5.8.7601.18811 |
428,544 |
03-Apr-2015 |
03:06 |
x86 |
|
Vbscript.dll |
5.8.7601.23016 |
428,544 |
03-Apr-2015 |
03:10 |
x86 |
|
Jscript.dll |
5.8.7601.18811 |
717,824 |
03-Apr-2015 |
03:06 |
x86 |
|
Jscript.dll |
5.8.7601.23016 |
717,824 |
03-Apr-2015 |
03:10 |
x86 |
