MS15-108: Hinweise zum Sicherheitsupdate für JScript und VBScript 5.8: 13. Oktober 2015

Zusammenfassung
Dieses Sicherheitsupdate behebt Sicherheitsrisiken in den JScript- und VBScript-Skriptmodulen in Windows. Die schwerwiegenderen dieser Sicherheitsrisiken können Remotecodeausführung ermöglichen, wenn ein Angreifer eine speziell gestaltete Website hostet, die darauf ausgelegt ist, die Sicherheitsrisiken über Internet Explorer auszunutzen (oder wenn ein Angreifer eine manipulierte Website oder eine Website nutzt, die von Benutzern bereitgestellte Inhalte oder Werbung akzeptiert oder hostet) und dann Benutzer dazu verleitet, diese Website zu besuchen. Ein Angreifer kann auch ein als „initialisierungssicher“ gekennzeichnetes ActiveX-Steuerelement in eine Anwendung oder ein Microsoft Office-Dokument einbetten, die bzw. das das Grafikwiedergabemodul von Internet Explorer hostet, um den Benutzer zu der speziell gestalteten Website zu leiten.

Weitere Informationen zu diesem Sicherheitsrisiko finden Sie unter Microsoft Security Bulletin MS15-108.
Weitere Informationen
Wichtig
  • Wenn Sie nach der Installation dieses Updates ein Language Pack installieren, müssen Sie dieses Update erneut installieren. Daher wird empfohlen, dass Sie alle benötigen Language Packs vor diesem Update installieren. Weitere Informationen finden Sie unter Hinzufügen von Language Packs zu Windows.
Bezug und Installation des Updates

Methode 1: Windows Update

Dieses Update ist über Windows Update erhältlich. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum Aktivieren der automatischen Aktualisierung finden Sie unter Sicherheitsupdates automatisch laden.

Methode 2: Microsoft Download Center

Sie können das eigenständige Updatepaket über das Microsoft Download Center beziehen. Folgen Sie den Installationsanweisungen auf der Downloadseite, um das Update zu installieren.

Klicken Sie in Microsoft Security Bulletin MS15-108 auf den Downloadlink für die von Ihnen verwendete Windows-Version.
Weitere Informationen

Dateiinformationen

Die englische Version (USA) dieses Softwareupdates installiert Dateien mit den in der nachstehenden Tabelle aufgelisteten Attributen. Datums- und Uhrzeitangaben für diese Dateien sind in der "Universal Time Coordinated" (UTC) angegeben. Die Datums- und Uhrzeitangaben für diese Dateien werden auf Ihrem lokalen Computer in Ihrer Ortszeit und unter Berücksichtigung der Sommerzeit angegeben. Außerdem können sich die Datums- und Uhrzeitangaben ändern, wenn Sie bestimmte Vorgänge mit den Dateien ausführen.

Dateiinformationen für Windows Server 2008 R2

  • Welche Dateien für bestimmte Produkte, Meilensteine (RTM, SPn) und Servicebereiche (LDR, GDR) gelten, ist anhand der Dateiversionsnummern in der folgenden Tabelle zu erkennen:
    VersionProduktMeilensteinServicebereich
    6.1.7601.18xxxWindows Server 2008 R2SP1GDR
    6.1.7601.23xxxWindows Server 2008 R2SP1LDR
  • GDR-Servicebereiche enthalten nur allgemein freigegebene Korrekturen für weit verbreitete, kritische Probleme. LDR-Servicebereiche enthalten zusätzlich zu den auf breiter Basis veröffentlichten Korrekturen Hotfixes.
Hinweis Die MANIFEST- (.manifest) und MUM-Dateien (.mum), die installiert werden, sind in der Liste nicht enthalten.

Alle unterstützten x64-basierten Versionen von Windows Server 2008 R2

File nameFile versionFile sizeDateTimePlatform
Jscript.dll5.8.7601.18991910,33608-Sep-201518:13x64
Jscript.dll5.8.7601.23194910,33608-Sep-201518:15x64
Vbscript.dll5.8.7601.18991611,84008-Sep-201518:13x64
Vbscript.dll5.8.7601.23194611,84008-Sep-201518:15x64
Jscript.dll5.8.7601.18991717,31208-Sep-201517:53x86
Jscript.dll5.8.7601.23194717,31208-Sep-201517:52x86
Vbscript.dll5.8.7601.18991429,56808-Sep-201517:54x86
Vbscript.dll5.8.7601.23194429,56808-Sep-201517:52x86
Jscript.dll5.8.7601.18991717,31208-Sep-201517:53x86
Jscript.dll5.8.7601.23194717,31208-Sep-201517:52x86

So erhalten Sie Hilfe und Support zu diesem Sicherheitsupdate

Hilfe bei der Installation von Updates: Support für Microsoft Update

Sicherheitslösungen für IT-Profis: TechNet Security – Problembehandlung und Support

Schützen Sie Ihren Windows-basierten Computer vor Viren und Schadsoftware: Safety and Security Center

Lokaler Support entsprechend Ihrem Land: Internationaler Support
malicious attacker exploit
Eigenschaften

Artikelnummer: 3094995 – Letzte Überarbeitung: 10/16/2015 12:59:00 – Revision: 2.0

Windows Server 2008 R2 Service Pack 1

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew KB3094995
Feedback