結論
此安全性更新可在 Microsoft Windows 解決 JScript 與 VBScript 指令碼引擎中的位址空間配置隨機載入 (ASLR) 資訊安全功能略過。攻擊者可以將其中一種 ASLR 略過用在其他弱點,例如遠端程式碼執行弱點,以在目標系統上更可靠地執行任意程式碼。
此更新可協助確保受影響的 JScript 和 VBScript 版本正確實作 ASLR 資訊安全功能,進而解決此 ASLR 略過。
簡介
Microsoft 已經發行資訊安全公告 MS15-053。若要進一步瞭解此資訊安全公告:
-
家庭使用者:
https://www.microsoft.com/security/pc-security/updates.aspx (英文)跳過詳細資料:立即從 Microsoft Update 網站為家用電腦或膝上型電腦下載更新:
-
IT 專業人員:
https://technet.microsoft.com/zh-tw/library/security/MS15-053
如何取得此安全性更新的說明及支援
安裝更新的說明:
Microsoft Update 支援
IT 專業人員的資訊安全解決方案:
TechNet 資訊安全疑難排解與支援
協助保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊:
病毒解決方案與資訊安全中心
您所在國家/地區的當地支援:
國際支援
其他相關資訊
檔案資訊
此軟體更新的英文 (美國) 版會安裝具有下表中所列屬性的檔案。這些檔案的日期和時間是以國際標準時間 (UTC) 表示。本機電腦上這些檔案的日期和時間,是以您當地的時間和目前的日光節約時間 (DST) 的時差來顯示。此外,當您對檔案執行特定作業時,其日期和時間可能會改變。
-
套用至特定產品、里程碑 (RTM、SPn) 及服務分支 (LDR、GDR) 的檔案可透過檢視下列表格中所顯示的檔案版本號碼來確認:
版本
產品
里程碑
服務分支
6.1.7601.18xxx
Windows 7 和 Windows Server 2008 R2
SP1
GDR
6.1.7601.22xxx
Windows 7 和 Windows Server 2008 R2
SP1
LDR
-
GDR 服務分支只包含針對普遍的嚴重問題所發行的通用修正程式。LDR 服務分支除了通用修正程式之外,還包含 Hotfix。
注意 不會列出已安裝的 MANIFEST 檔案 (.manifest) 及 MUM 檔案 (.mum)。
適用於所有受支援之 x64 版本的 Windows Server 2008 R2
File name |
File version |
File size |
Date |
Time |
Platform |
---|---|---|---|---|---|
Jscript.dll |
5.8.7601.18811 |
910,848 |
03-Apr-2015 |
03:25 |
x64 |
Jscript.dll |
5.8.7601.23016 |
910,848 |
03-Apr-2015 |
03:32 |
x64 |
Vbscript.dll |
5.8.7601.18811 |
610,304 |
03-Apr-2015 |
03:26 |
x64 |
Vbscript.dll |
5.8.7601.23016 |
610,304 |
03-Apr-2015 |
03:32 |
x64 |
Jscript.dll |
5.8.7601.18811 |
717,824 |
03-Apr-2015 |
03:06 |
x86 |
Jscript.dll |
5.8.7601.23016 |
717,824 |
03-Apr-2015 |
03:10 |
x86 |
Vbscript.dll |
5.8.7601.18811 |
428,544 |
03-Apr-2015 |
03:06 |
x86 |
Vbscript.dll |
5.8.7601.23016 |
428,544 |
03-Apr-2015 |
03:10 |
x86 |
Jscript.dll |
5.8.7601.18811 |
717,824 |
03-Apr-2015 |
03:06 |
x86 |
Jscript.dll |
5.8.7601.23016 |
717,824 |
03-Apr-2015 |
03:10 |
x86 |