MS15-019:描述 VBScript 5.8 指令碼引擎的安全性更新:2015 年 3 月 10 日

結論

此安全性更新解決了 Microsoft Windows 中 VBScript 指令碼引擎的資訊安全風險。此資訊安全風險可能會在使用者造訪蓄意製作的應用程式時允許遠端程式碼執行。成功利用此資訊安全風險的攻擊者,將可取得與目前使用者相同的使用者權限。如果目前使用者是使用系統管理使用者權限登入,則成功利用此資訊安全風險的攻擊者可以取得受影響系統的完全控制權。然後,攻擊者將可執行下列動作:

  • 安裝程式

  • 檢視、變更或刪除資料

  • 建立具有完整使用者權限的新帳戶

簡介

Microsoft 已經發行資訊安全公告 MS15-019。若要進一步瞭解此資訊安全公告:

如何取得此安全性更新的說明及支援

安裝更新的說明:
Microsoft Update 支援

IT 專業人員的資訊安全解決方案:
TechNet 資訊安全疑難排解與支援

協助保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊:
病毒解決方案與資訊安全中心

您所在國家/地區的當地支援:
國際支援

其他相關資訊

檔案資訊

此軟體更新的英文 (美國) 版會安裝具有下表中所列屬性的檔案。這些檔案的日期和時間是以國際標準時間 (UTC) 表示。本機電腦上這些檔案的日期和時間,是以您當地的時間和目前的日光節約時間 (DST) 的時差來顯示。此外,當您對檔案執行特定作業時,其日期和時間可能會改變。




  • 套用至特定產品、里程碑 (RTM、SPn) 及服務分支 (LDR、GDR) 的檔案可透過檢視下列表格中所顯示的檔案版本號碼來確認:

    版本

    產品

    里程碑

    服務分支

    6.1.7601.18xxx

    Windows 7 和 Windows Server 2008 R2

    SP1

    GDR

    6.1.7601.22xxx

    Windows 7 和 Windows Server 2008 R2

    SP1

    LDR

  • GDR 服務分支只包含針對普遍的嚴重問題所發行的通用修正程式。LDR 服務分支除了通用修正程式之外,還包含 Hotfix。

注意 不會列出已安裝的 MANIFEST 檔案 (.manifest) 及 MUM 檔案 (.mum)。


適用於所有受支援之 x64 版本的 Windows Server 2008 R2

File name

File version

File size

Date

Time

Platform

Vbscript.dll

5.8.7601.18759

610,816

10-Feb-2015

05:02

x64

Vbscript.dll

5.8.7601.22966

610,816

10-Feb-2015

05:25

x64

Vbscript.dll

5.8.7601.18759

428,544

10-Feb-2015

04:52

x86

Vbscript.dll

5.8.7601.22966

428,544

10-Feb-2015

05:12

x86


需要更多協助?

擴展您的技能
探索訓練
優先取得新功能
加入 Microsoft 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與我們的其中一個 Office 支援專員連絡以深入了解您的意見。

×