MS15-126: Kumulativní aktualizace zabezpečení pro jazyk JScript a VBScript na adresu vzdálené spuštění kódu: 8. prosince 2015

DŮLEŽITÉ: Tento článek je přeložen pomocí softwaru na strojový překlad Microsoft. Nepřesný či chybný překlad lze opravit prostřednictvím technologie Community Translation Framework (CTF). Microsoft nabízí strojově přeložené, komunitou dodatečně upravované články, a články přeložené lidmi s cílem zajistit přístup ke všem článkům v naší znalostní bázi ve více jazycích. Strojově přeložené a dodatečně upravované články mohou obsahovat chyby ve slovníku, syntaxi a gramatice. Společnost Microsoft není odpovědná za jakékoliv nepřesnosti, chyby nebo škody způsobené nesprávným překladem obsahu nebo jeho použitím našimi zákazníky. Více o CTF naleznete na http://support.microsoft.com/gp/machine-translation-corrections/cs.

Projděte si také anglickou verzi článku: 3116178
Souhrn
Tato aktualizace zabezpečení řeší chyby zabezpečení v skriptovací stroj jazyka VBScript v systému Windows. Přísnější z těchto chyb zabezpečení by mohla umožnit vzdálené spuštění kódu, pokud útočník hostí speciálně vytvořený web, který je určen ke zneužití chyby zabezpečení prostřednictvím aplikace Internet Explorer (nebo útočník využívá narušený web nebo web, který přijímá nebo hostitelem poskytovaný uživateli a reklamu) a potom convinces uživatele k návštěvě webu. Útočník by mohl také vložit ovládací prvky ActiveX označené jako "bezpečné pro inicializaci" v aplikaci nebo dokument Microsoft Office, který používá vykreslovací modul aplikace Internet Explorer k přesměrování uživatele na speciálně vytvořený web.

Další informace o chybě zabezpečení naleznete v tématu Bulletin zabezpečení společnosti Microsoft MS15-126.
Další informace
Důležité
  • Všechny budoucí aktualizace zabezpečení a netýká se zabezpečení pro systém Windows Server 2012 R2 vyžaduje aktualizaci2919355 Chcete-li nainstalovat. Doporučujeme instalovat aktualizace 2919355 v počítači se systémem Windows Server 2012 R2 tak, aby přijímání budoucích aktualizací.
  • Pokud po instalaci této aktualizace nainstalujete jazykovou sadu, je nutné tuto aktualizaci přeinstalovat. Proto doporučujeme nainstalovat všechny potřebné jazykové sady před nainstalováním této aktualizace. Další informace naleznete v tématu Přidání jazykové sady do systému Windows.
Další informace o této aktualizaci zabezpečení
Následující články obsahují další informace o této aktualizaci zabezpečení se týká verze jednotlivých produktů. Články mohou obsahovat informace o známý problém.
  • 3105578 MS15-126: Popis aktualizace zabezpečení pro jazyk VBScript 5.8: 8. prosince 2015
  • 3105579 MS15-126: Popis aktualizace zabezpečení pro jazyk VBScript 5.7: 8. prosince 2015
Jak získat a nainstalovat aktualizaci

Metoda 1: Aktualizace systému Windows

Tato aktualizace je k dispozici prostřednictvím webu Windows Update. Pokud zapnete automatické aktualizace, bude tato aktualizace stažena a nainstalována automaticky. Další informace o tom, jak zapnout automatické aktualizace naleznete v tématu Automaticky získávat aktualizace zabezpečení.
Další informace

Informace o nasazení aktualizace zabezpečení

Systém Windows Vista (všechny edice)

Referenční tabulky

Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software.
Názvy souborů aktualizace zabezpečeníJScript 5.7 a VBScript 5.7 ve všech podporovaných 32bitových edicích systému Windows Vista:
Windows6.0-KB3105579-x86.msu
Pro jazyk JScript 5.7 a 5.7 VBScript ve všech podporovaných vydáních systému Windows Vista s procesorem x 64:
Windows6.0-KB3105579-x64.msu
Instalační přepínačeViz Článek znalostní báze Microsoft Knowledge Base 934307
Požadavek na restartováníV některých případech tato aktualizace nevyžaduje restartování. Pokud požadované soubory používají, bude tato aktualizace vyžadovat restartování. K tomuto chování dochází, obdržíte zprávu s výzvou k restartování.
Informace o odinstalaciWUSA.exe nepodporuje odebrání aktualizací. Chcete-li odinstalovat aktualizaci nainstalovanou pomocí programu WUSA, klepněte na položku Ovládací panelya potom klepněte na příkaz zabezpečení. V části Windows Update Zobrazitnainstalované aktualizace a vyberte ze seznamu aktualizace.
Informace o souboruNaleznete informace o souboru sekce.
Ověření klíče registruPoznámka: Klíč registru pro ověření přítomnosti této aktualizace neexistuje.

Windows Server 2008 (všechny edice)

Referenční tabulky

Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software.
Názvy souborů aktualizace zabezpečeníJScript 5.7 a VBScript 5.7 ve všech podporovaných 32bitových edicích systému Windows Server 2008:
Windows6.0-KB3105579-x86.msu
Pro jazyk JScript 5.7 a 5.7 VBScript ve všech podporovaných vydáních systému Windows Server 2008 s procesorem x 64:
Windows6.0-KB3105579-x64.msu
Pro jazyk JScript 5.7 a 5.7 VBScript ve všech podporovaných vydáních systému Windows Server 2008 s procesorem Itanium:
Windows6.0-KB3105579-ia64.msu
Instalační přepínačeViz Článek znalostní báze Microsoft Knowledge Base 934307
Požadavek na restartováníV některých případech tato aktualizace nevyžaduje restartování. Pokud požadované soubory používají, bude tato aktualizace vyžadovat restartování. K tomuto chování dochází, obdržíte zprávu s výzvou k restartování.
Informace o odinstalaciWUSA.exe nepodporuje odebrání aktualizací. Chcete-li odinstalovat aktualizaci nainstalovanou pomocí programu WUSA, klepněte na položku Ovládací panelya potom klepněte na příkaz zabezpečení. V části Windows Update Zobrazitnainstalované aktualizace a vyberte ze seznamu aktualizace.
Informace o souboruNaleznete informace o souboru sekce.
Ověření klíče registruPoznámka: Klíč registru pro ověření přítomnosti této aktualizace neexistuje.

Windows Server 2008 R2 (všechny edice)

Referenční tabulky

Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software.
Název souboru aktualizace zabezpečeníPro jazyk JScript 5.8 a 5.8 VBScript na všechny podporované instalace Server Core edice x 64 systému Windows Server 2008 R2:
Windows6.1-KB3105578-x64.msu
Instalační přepínačeViz Článek znalostní báze Microsoft Knowledge Base 934307
Požadavek na restartováníV některých případech tato aktualizace nevyžaduje restartování. Pokud požadované soubory používají, bude tato aktualizace vyžadovat restartování. K tomuto chování dochází, obdržíte zprávu s výzvou k restartování.
Informace o odinstalaciChcete-li odinstalovat aktualizaci nainstalovanou pomocí programu WUSA, použijte přepínač/Uninstall instalační program nebo klepněte na položku Ovládací panely, klepněte na položku systém a zabezpečení, Windows Update, klepněte na tlačítko že zobrazit nainstalované aktualizacea vyberte ze seznamu aktualizace.
Informace o souboruNaleznete informace o souboru sekce.
Ověření klíče registruPoznámka: Klíč registru pro ověření přítomnosti této aktualizace neexistuje.

Jak získat pomoc a podpora pro tuto aktualizaci zabezpečení

Nápovědu pro instalaci aktualizací: Podpora služby Microsoft Update

Řešení zabezpečení pro odborníky v oblasti IT: TechNet odstraňování potíží a podpora

Nápověda pro ochranu před viry a malware v počítači se systémem Windows: Centrum zabezpečení a antivirové řešení

Místní podpora pro vaši zemi: Mezinárodní podpora
Útočník se zlými úmysly zneužít.

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 3116178 - Poslední kontrola: 12/09/2015 15:11:00 - Revize: 1.0

Windows Server 2008 R2 Service Pack 1, Windows Server 2008 Service Pack 2, Aktualizace SP2 pro Windows Vista

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3116178 KbMtcs
Váš názor