MS15-108: Sicherheitsupdate für JScript und VBScript bezüglich Remotecodeausführung: 13. Oktober 2015

Zusammenfassung
Dieses Sicherheitsupdate behebt Sicherheitsrisiken in den JScript- und VBScript-Skriptmodulen in Windows. Die schwerwiegenderen dieser Sicherheitsrisiken können Remotecodeausführung ermöglichen, wenn ein Angreifer eine speziell gestaltete Website hostet, die darauf ausgelegt ist, die Sicherheitsrisiken über Internet Explorer auszunutzen (oder wenn ein Angreifer eine manipulierte Website oder eine Website nutzt, die von Benutzern bereitgestellte Inhalte oder Werbung akzeptiert oder hostet) und dann Benutzer dazu verleitet, diese Website zu besuchen. Ein Angreifer kann auch ein als „initialisierungssicher“ gekennzeichnetes ActiveX-Steuerelement in eine Anwendung oder ein Microsoft Office-Dokument einbetten, die das Grafikwiedergabemodul von Internet Explorer hostet, um den Benutzer zu der speziell gestalteten Website zu leiten.

Weitere Informationen zu diesem Sicherheitsrisiko finden Sie unter Microsoft Security Bulletin MS15-108.
Weitere Informationen
Wichtig
  • Wenn Sie nach der Installation dieses Updates ein Language Pack installieren, müssen Sie dieses Update erneut installieren. Daher wird empfohlen, dass Sie alle benötigen Language Packs vor diesem Update installieren. Weitere Informationen finden Sie unter Hinzufügen von Language Packs zu Windows.
Zusätzliche Informationen zu dem Sicherheitsupdate
Die folgenden Artikel enthalten weitere Informationen zu diesem Sicherheitsupdate hinsichtlich der einzelnen Produktversionen. Die Artikel können Informationen zu bekannten Problemen enthalten.
  • 3094995 MS15-108: Hinweise zum Sicherheitsupdate für JScript und VBScript 5.8: 13. Oktober 2015
  • 3094996 MS15-108: Hinweise zum Sicherheitsupdate für JScript und VBScript 5.7: 13. Oktober 2015
Bezug und Installation des Updates

Methode 1: Windows Update

Dieses Update ist über Windows Update erhältlich. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum Aktivieren der automatischen Aktualisierung finden Sie unter Sicherheitsupdates automatisch laden.

Methode 2: Microsoft Download Center

Sie können das eigenständige Updatepaket über das Microsoft Download Center beziehen. Folgen Sie den Installationsanweisungen auf der Downloadseite, um das Update zu installieren.

Klicken Sie in Microsoft Security Bulletin MS15-108 auf den Downloadlink für die von Ihnen verwendete Windows-Version.
Weitere Informationen

Hinweise zur Bereitstellung des Sicherheitsupdates

Windows Vista (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält Informationen zu Sicherheitsupdates für diese Software.
Dateinamen der SicherheitsupdatesFür JScript 5.7 und VBScript 5.7 unter allen unterstützten 32-Bit-Editionen von Windows Vista:
Windows6.0-KB3094996-x86.msu
Für JScript 5.7 und VBScript 5.7 unter allen unterstützten x64-basierten Editionen von Windows Vista:
Windows6.0-KB3094996-x64.msu
InstallationsoptionenSiehe Microsoft Knowledge Base-Artikel 934307.
NeustartanforderungIn bestimmten Fällen ist nach der Installation dieses Updates kein Neustart erforderlich. Falls die benötigten Dateien gerade verwendet werden, muss jedoch ein Neustart durchgeführt werden. In diesem Fall wird eine Meldung mit dem Hinweis angezeigt, dass der Computer neu gestartet werden sollte.
Informationen zur DeinstallationDie Deinstallation von Updates wird von "WUSA.exe" nicht unterstützt. Um ein Update zu deinstallieren, das von WUSA installiert wurde, klicken Sie auf Systemsteuerung und dann auf Sicherheit. Klicken Sie unter "Windows Update" auf Installierte Updates anzeigen, und wählen Sie das gewünschte Update in der Liste aus.
DateiinformationenWeitere Informationen finden Sie im Abschnitt Dateiinformationen.
Überprüfung des RegistrierungsschlüsselsHinweis Es ist kein Registrierungsschlüssel vorhanden, der die Installation dieses Updates belegt.

Windows Server 2008 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält Informationen zu Sicherheitsupdates für diese Software.
Dateinamen der SicherheitsupdatesFür JScript 5.7 und VBScript 5.7 unter allen unterstützten 32-Bit-Editionen von Windows Server 2008:
Windows6.0-KB3094996-x86.msu
Für JScript 5.7 und VBScript 5.7 unter allen unterstützten x64-basierten Editionen von Windows Server 2008:
Windows6.0-KB3094996-x64.msu
Für JScript 5.7 und VBScript 5.7 unter allen unterstützten Itanium-basierten Editionen von Windows Server 2008:
Windows6.0-KB3094996-ia64.msu
InstallationsoptionenSiehe Microsoft Knowledge Base-Artikel 934307.
NeustartanforderungIn bestimmten Fällen ist nach der Installation dieses Updates kein Neustart erforderlich. Falls die benötigten Dateien gerade verwendet werden, muss jedoch ein Neustart durchgeführt werden. In diesem Fall wird eine Meldung mit dem Hinweis angezeigt, dass der Computer neu gestartet werden sollte.
Informationen zur DeinstallationDie Deinstallation von Updates wird von "WUSA.exe" nicht unterstützt. Um ein Update zu deinstallieren, das von WUSA installiert wurde, klicken Sie auf Systemsteuerung und dann auf Sicherheit. Klicken Sie unter "Windows Update" auf Installierte Updates anzeigen, und wählen Sie das gewünschte Update in der Liste aus.
DateiinformationenWeitere Informationen finden Sie im Abschnitt Dateiinformationen.
Überprüfung des RegistrierungsschlüsselsHinweis Es ist kein Registrierungsschlüssel vorhanden, der die Installation dieses Updates belegt.

Windows Server 2008 R2 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält Informationen zu Sicherheitsupdates für diese Software.
Dateiname des SicherheitsupdatesFür JScript 5.8 und VBScript 5.8 unter allen unterstützten Server Core-Installationen von x64-basierten Editionen von Windows Server 2008 R2:
Windows6.1-KB3089659-x64.msu
InstallationsoptionenSiehe Microsoft Knowledge Base-Artikel 934307.
NeustartanforderungIn bestimmten Fällen ist nach der Installation dieses Updates kein Neustart erforderlich. Falls die benötigten Dateien gerade verwendet werden, muss jedoch ein Neustart durchgeführt werden. In diesem Fall wird eine Meldung mit dem Hinweis angezeigt, dass der Computer neu gestartet werden sollte.
Informationen zur DeinstallationZum Deinstallieren eines von WUSA installierten Updates verwenden Sie die Befehlszeilenoption "/Uninstall", oder klicken Sie auf Systemsteuerung, auf System und Sicherheit und unter "Windows Update" auf Installierte Updates anzeigen. Wählen Sie dann das gewünschte Update aus der Liste aus.
DateiinformationenWeitere Informationen finden Sie im Abschnitt Dateiinformationen.
Überprüfung des RegistrierungsschlüsselsHinweis Es ist kein Registrierungsschlüssel vorhanden, der die Installation dieses Updates belegt.

Dateihashinformationen

Package NamePackage Hash SHA 1Package Hash SHA 2
Windows6.0-KB3083178-ia64.msu99B91C0115DD225CAA949D6D9D987B032E0DD7F08FF7CFD7E865B3728E5E6FBF9DD3E76399B8D9C8C904B7099DC4C26B37E44093
Windows6.0-KB3083178-x64.msuED4B159B0499CA6D45203614F621DC818834ADA8A5783938AE9A9E9EB85BCBC88EA6B390EF5185C68DFB06087D38390BA560FDF8
Windows6.0-KB3083178-x86.msu12BF0F5E4617946D846CC2986F29291BB0E3094C5649B1285196B30D8EEE7C82A04F6EB89C7050C1625C26E45AB043B8FC903261
Windows6.0-KB3094996-ia64.msu4450F3F3444EC178B29AAEE274742066F7BFF25C9DFDCEC0A35F020EE5DA5D91C65750311C52107D2A15730A428DB2160111DB3E
Windows6.0-KB3094996-x64.msu688B00F348C2D405C087A5129F634207BA8CB0D11A8AB9459D64E30E67248313C28DF8B27381A1053223A45F08EA85438AF692C8
Windows6.0-KB3094996-x86.msuC7E0F4C35FC496DDB4AEE6A449D5273EEED6203BA48FB2AD303FA4EA63A8063C82720857091FA80A5988BF1B2D540F0C784552E6
Windows6.1-KB3089659-x64.msuFCC8223960ECE28E5B313A24C1222D02603A50E87039CE796CC276F54AB69B8E69654EBA1A6A0BFB9F725C75D7E49C1EC0224E20

So erhalten Sie Hilfe und Support zu diesem Sicherheitsupdate

Hilfe bei der Installation von Updates: Support für Microsoft Update

Sicherheitslösungen für IT-Profis: TechNet Security – Problembehandlung und Support

Schützen Sie Ihren Windows-basierten Computer vor Viren und Schadsoftware: Safety and Security Center

Lokaler Support entsprechend Ihrem Land: Internationaler Support
malicious attacker exploit
Eigenschaften

Artikelnummer: 3089659 – Letzte Überarbeitung: 10/20/2015 12:44:00 – Revision: 3.0

Windows Server 2008 R2 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3089659
Feedback