MS15-066:說明 VBScript 5.6 指令碼引擎的安全性更新:2015 年 7 月 14 日

Windows Server 2003 的支援已於 2015 年 7 月 14 日結束

Microsoft 已於 2015 年 7 月 14 日結束對 Windows Server 2003 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

結論
此安全性更新可解決 Microsoft Windows 中 VBScript 指令碼引擎的弱點。此弱點可能會在使用者前往特別製作的網站時,允許遠端程式碼執行。成功利用此弱點的攻擊者可以取得與目前使用者相同的使用者權限。如果目前使用者是使用系統管理使用者權限登入,則成功利用此弱點的攻擊者可以取得受影響系統的完全控制權。然後,攻擊者將可安裝程式;檢視、變更或刪除資料;或是建立具有完整使用者權限的帳戶。

若要深入了解這項弱點,請參閱 Microsoft 資訊安全公告 MS15-066 (英文)。
其他相關資訊
重要 如果您在安裝此更新後安裝語言套件,您必須重新安裝此更新。因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。如需詳細資訊,請參閱將語言套件新增到 Windows
如何取得並安裝更新

方法 1:Windows Update

可透過 Windows Update 取得此更新。開啟自動更新時,會自動下載和安裝此更新。如需如何開啟自動更新的詳細資訊,請參閱 自動取得安全性更新 (英文)。

方法 2:Microsoft 下載中心

您可以透過 Microsoft 下載中心取得獨立更新套件。請依照下載頁面的安裝指示來安裝更新。

按一下 Microsoft 資訊安全公告 MS15-066 (英文) 中與所執行的 Windows 版本對應的下載連結。
其他相關資訊

檔案資訊

此軟體更新的英文 (美國) 版會安裝具有下表中所列屬性的檔案。這些檔案的日期和時間是以國際標準時間 (UTC) 表示。本機電腦上這些檔案的日期和時間,是以您當地的時間和目前的日光節約時間 (DST) 的時差來顯示。此外,當您對檔案執行特定作業時,其日期和時間可能會改變。

Windows Server 2003 檔案資訊

  • 套用至特定里程碑 (SPn) 及服務分支 (QFE、GDR) 的檔案會記錄在「SP 要求」和「服務分支」欄位中。
  • GDR 服務分支只包含針對普遍的嚴重問題所發行的通用修正程式。QFE 服務分支除了通用修正程式之外,還包含 Hotfix。
  • 除了這些表格中所列的檔案外,此軟體更新也會安裝使用 Microsoft 數位簽章所簽署的相關安全性目錄檔案 (KBnumber.cat)。

關於所有支援的 Windows Server 2003 x64 版本

File nameFile versionFile sizeDateTimePlatform
Vbscript.dll5.6.0.8856401,40806-Jun-201516:09x86

關於所有支援的 Windows Server 2003 x86 版本

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Vbscript.dll5.6.0.8856663,04006-Jun-201516:22x64SP2SP2QFE
Wvbscript.dll5.6.0.8856401,40806-Jun-201516:22x86SP2SP2QFE\WOW

關於所有支援的 Windows Server 2003 IA-64 版本

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Vbscript.dll5.6.0.88561,119,23206-Jun-201516:19IA-64SP2SP2QFE
Wvbscript.dll5.6.0.8856401,40806-Jun-201516:19x86SP2SP2QFE\WOW

如何取得此安全性更新的說明及支援

安裝更新的說明:Microsoft Update 支援

IT 專業人員的資訊安全解決方案:TechNet 資訊安全疑難排解與支援

協助保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊:病毒解決方案與資訊安全中心

您所在國家/地區的當地支援:國際支援
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
內容

文章識別碼:3068404 - 最後檢閱時間:07/17/2015 14:09:00 - 修訂: 2.0

Microsoft Windows Server 2003 Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3068404
意見反應