2014. december 09-én a VBScript sérülékenysége miatt a Microsoft a Windows több verziójára adott ki kritikus frissítést.
A biztonsági rés javítása a következő szoftverekhez érhető el:
- Microsoft Windows 7
- Microsoft Windows 8
- Microsoft Windows 8.1
- Microsoft Windows RT
- Microsoft Windows RT 8.1
- Microsoft Windows Server 2003 Datacenter Edition
- Microsoft Windows Server 2003 Enterprise Edition
- Microsoft Windows Server 2003 Standard Edition
- Microsoft Windows Server 2003 Web Edition
- Microsoft Windows Server 2008
- Microsoft Windows Server 2012
- Microsoft Windows Vista
A javítások a legtöbb felhasználó számára automatikusan elérhetőek lesznek a Windows Update rendszeren keresztül.
Az esetlegesen bekövetkezendő biztonsági események megelőzése érdekében a Nemzeti Kibervédelmi Intézet ajánlja az érintett szoftverek mihamarabbi frissítését. A frissítés sikerességének megállapítása érdekében a lenti hivatkozásokon kaphat részletes felvilágosítást.
A sérülékenységet a VBScript több sérülékeny verziója okozza. A számítógépen található VBScript motor verziószáma az alábbi módon deríthető ki:
- Nyissa meg a Windows Explorer.
- Keresse fel a %systemroot%\system32 könyvtárat.
- Kattintson jobb klikkel a vbscript.dll fájlra, válassza ki a Tulajdonságok menüpontot, majd válassza ki a Részletek fület.
A program verziószáma a Termék verziószáma tulajdonság után található.
Az egyes szoftverek esetén a VBScript sérülékeny verziószámai eltérhetnek egymástól, ennek listája https://technet.microsoft.com/library/security/ms14-084 oldalon található.
További információk:
- https://technet.microsoft.com/library/security/ms14-084 (angol nyelven)
- http://tech.cert-hungary.hu/vulnerabilities/CH-11856 (magyarul)