MS15-108: Hinweise zum Sicherheitsupdate für JScript und VBScript 5.7: 13. Oktober 2015

Zusammenfassung
Dieses Sicherheitsupdate behebt Sicherheitsrisiken in den JScript- und VBScript-Skriptmodulen in Windows. Die schwerwiegenderen dieser Sicherheitsrisiken können Remotecodeausführung ermöglichen, wenn ein Angreifer eine speziell gestaltete Website hostet, die darauf ausgelegt ist, die Sicherheitsrisiken über Internet Explorer auszunutzen (oder wenn ein Angreifer eine manipulierte Website oder eine Website nutzt, die von Benutzern bereitgestellte Inhalte oder Werbung akzeptiert oder hostet) und dann Benutzer dazu verleitet, diese Website zu besuchen. Ein Angreifer kann auch ein als „initialisierungssicher“ gekennzeichnetes ActiveX-Steuerelement in eine Anwendung oder ein Microsoft Office-Dokument einbetten, die bzw. das das Grafikwiedergabemodul von Internet Explorer hostet, um den Benutzer zu der speziell gestalteten Website zu leiten.

Weitere Informationen zu diesem Sicherheitsrisiko finden Sie unter Microsoft Security Bulletin MS15-108.
Weitere Informationen
Wichtig
  • Wenn Sie nach der Installation dieses Updates ein Language Pack installieren, müssen Sie dieses Update erneut installieren. Daher wird empfohlen, dass Sie alle benötigen Language Packs vor diesem Update installieren. Weitere Informationen finden Sie unter Hinzufügen von Language Packs zu Windows.
Bezug und Installation des Updates

Methode 1: Windows Update

Dieses Update ist über Windows Update erhältlich. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum Aktivieren der automatischen Aktualisierung finden Sie unter Sicherheitsupdates automatisch laden.

Methode 2: Microsoft Download Center

Sie können das eigenständige Updatepaket über das Microsoft Download Center beziehen. Folgen Sie den Installationsanweisungen auf der Downloadseite, um das Update zu installieren.

Klicken Sie in Microsoft Security Bulletin MS15-108 auf den Downloadlink für die von Ihnen verwendete Windows-Version.
Weitere Informationen

Dateiinformationen

Die englische Version (USA) dieses Softwareupdates installiert Dateien mit den in der nachstehenden Tabelle aufgelisteten Attributen. Datums- und Uhrzeitangaben für diese Dateien sind in der "Universal Time Coordinated" (UTC) angegeben. Die Datums- und Uhrzeitangaben für diese Dateien werden auf Ihrem lokalen Computer in Ihrer Ortszeit und unter Berücksichtigung der Sommerzeit angegeben. Außerdem können sich die Datums- und Uhrzeitangaben ändern, wenn Sie bestimmte Vorgänge mit den Dateien ausführen.

Dateiinformationen für Windows Vista und Windows Server 2008

  • Welche Dateien für bestimmte Produkte, Meilensteine (SPn) und Servicebereiche (LDR, GDR) gelten, ist anhand der Dateiversionsnummern in der folgenden Tabelle zu erkennen:
    VersionProduktMeilensteinServicebereich
    6.0.6002.19xxxWindows Vista SP2 und Windows Server 2008 SP2SP2GDR
    6.0.6002.23xxxWindows Vista SP2 und Windows Server 2008 SP2SP2LDR
  • GDR-Servicebereiche enthalten nur allgemein freigegebene Korrekturen für weit verbreitete, kritische Probleme. LDR-Servicebereiche enthalten zusätzlich zu den auf breiter Basis veröffentlichten Korrekturen Hotfixes.
Hinweis Die MANIFEST- (.manifest) und MUM-Dateien (.mum), die installiert werden, sind in der Liste nicht enthalten.

Alle unterstützten x86-basierten Versionen von Windows Vista und Windows Server 2008

File nameFile versionFile sizeDateTimePlatform
Jscript.dll5.7.6002.19488516,09605-Sep-201515:53x86
Jscript.dll5.7.6002.23798516,09605-Sep-201515:31x86
Vbscript.dll5.7.6002.19488434,17605-Sep-201515:54x86
Vbscript.dll5.7.6002.23798434,17605-Sep-201515:32x86

Alle unterstützten x64-basierten Versionen von Windows Vista und Windows Server 2008

File nameFile versionFile sizeDateTimePlatform
Jscript.dll5.7.6002.19488755,20005-Sep-201515:38x64
Jscript.dll5.7.6002.23798755,20005-Sep-201515:22x64
Vbscript.dll5.7.6002.19488604,67205-Sep-201515:39x64
Vbscript.dll5.7.6002.23798605,18405-Sep-201515:23x64
Jscript.dll5.7.6002.19488516,09605-Sep-201515:53x86
Jscript.dll5.7.6002.23798516,09605-Sep-201515:31x86
Vbscript.dll5.7.6002.19488434,17605-Sep-201515:54x86
Vbscript.dll5.7.6002.23798434,17605-Sep-201515:32x86

Alle unterstützten IA-64-basierten Versionen von Windows Server 2008

File nameFile versionFile sizeDateTimePlatform
Jscript.dll5.7.6002.194881,394,68805-Sep-201515:17IA-64
Jscript.dll5.7.6002.237981,395,20005-Sep-201515:02IA-64
Vbscript.dll5.7.6002.194881,169,92005-Sep-201515:18IA-64
Vbscript.dll5.7.6002.237981,171,45605-Sep-201515:03IA-64
Jscript.dll5.7.6002.19488516,09605-Sep-201515:53x86
Jscript.dll5.7.6002.23798516,09605-Sep-201515:31x86
Vbscript.dll5.7.6002.19488434,17605-Sep-201515:54x86
Vbscript.dll5.7.6002.23798434,17605-Sep-201515:32x86

So erhalten Sie Hilfe und Support zu diesem Sicherheitsupdate

Hilfe bei der Installation von Updates: Support für Microsoft Update

Sicherheitslösungen für IT-Experten: TechNet Security – Problembehandlung und Support

Schützen Sie Ihren Windows-basierten Computer vor Viren und Schadsoftware: Safety and Security Center

Lokaler Support entsprechend Ihrem Land: Internationaler Support
malicious attacker exploit
Eigenschaften

Artikelnummer: 3094996 – Letzte Überarbeitung: 10/16/2015 12:59:00 – Revision: 2.0

Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3094996
Feedback