MS15-126: Hinweise zum Sicherheitsupdate für VBScript 5.8: 8. Dezember 2015

Zusammenfassung
Dieses Sicherheitsupdate behebt Sicherheitsrisiken im VBScript-Skriptmodul in Windows. Die schwerwiegenderen dieser Sicherheitsrisiken können Remotecodeausführung ermöglichen, wenn ein Angreifer eine speziell gestaltete Website hostet, die darauf ausgelegt ist, die Sicherheitsrisiken über Internet Explorer auszunutzen (oder wenn ein Angreifer eine manipulierte Website oder eine Website nutzt, die von Benutzern bereitgestellte Inhalte oder Werbung akzeptiert oder hostet) und dann Benutzer dazu verleitet, diese Website zu besuchen. Ein Angreifer kann auch ein als „initialisierungssicher“ gekennzeichnetes ActiveX-Steuerelement in eine Anwendung oder ein Microsoft Office-Dokument einbetten, die bzw. das das Grafikwiedergabemodul von Internet Explorer hostet, um den Benutzer zu der speziell gestalteten Website zu leiten.

Weitere Informationen zu diesem Sicherheitsrisiko finden Sie unter Microsoft Security Bulletin MS15-126.
Weitere Informationen
Wichtig
  • Alle künftigen Sicherheitsupdates und nicht sicherheitsrelevanten Updates für Windows Server 2012 R2 erfordern die Installation von Update 2919355. Wir empfehlen Ihnen, das Update 2919355 auf Ihrem Computer mit Windows Server 2012 R2 zu installieren, damit Sie auch in Zukunft Updates erhalten.
  • Wenn Sie nach der Installation dieses Updates ein Language Pack installieren, müssen Sie dieses Update erneut installieren. Daher wird empfohlen, dass Sie alle benötigen Language Packs vor diesem Update installieren. Weitere Informationen finden Sie unter Hinzufügen von Language Packs zu Windows.
Beziehen und Installieren des Updates

Methode 1: Windows Update

Dieses Update ist über Windows Update erhältlich. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum Aktivieren der automatischen Aktualisierung finden Sie unter Sicherheitsupdates automatisch laden.

Methode 2: Microsoft Download Center

Sie können das eigenständige Updatepaket über das Microsoft Download Center beziehen. Folgen Sie den Installationsanweisungen auf der Downloadseite, um das Update zu installieren.

Klicken Sie im Microsoft Security Bulletin MS15-126 auf den Downloadlink für die von Ihnen verwendete Windows-Version.
Weitere Informationen

So erhalten Sie Hilfe und Support zu diesem Sicherheitsupdate

Hilfe bei der Installation von Updates: Support für Microsoft Update

Sicherheitslösungen für IT-Profis: TechNet Security – Problembehandlung und Support

Schützen Sie Ihren Windows-basierten Computer vor Viren und Schadsoftware: Safety and Security Center

Lokaler Support entsprechend Ihrem Land: Internationaler Support
malicious attacker exploit
Dateiinformationen

Dateihashinformationen

File nameSHA1 hashSHA256 hash
Windows6.1-KB3105578-x64.msuEBD148770697034259D5AAF709C85EE0146E19546DD9A1517258DFB56073A9D0D1BD9ECF26386841FA0F80E02BB7342091AEF8DF

Dateiinformationen

Die englische Version (USA) dieses Softwareupdates installiert Dateien mit den in der nachstehenden Tabelle aufgelisteten Attributen. Datums- und Uhrzeitangaben für diese Dateien sind in der "Universal Time Coordinated" (UTC) angegeben. Beachten Sie, dass die Datums- und Uhrzeitangaben für diese Dateien auf Ihrem lokalen Computer in Ihrer Ortszeit und unter Berücksichtigung der Sommerzeit angegeben werden. Die Datums- und Uhrzeitangaben können sich außerdem ändern, wenn Sie bestimmte Operationen auf die Dateien anwenden.

Dateiinformationen für Windows Server 2008 R2

Hinweise
  • Welche Dateien für bestimmte Produkte, Meilensteine (RTM, SPn) und Servicebereiche (LDR, GDR) gelten, ist anhand der Dateiversionsnummern in der folgenden Tabelle zu erkennen:
    Version Produkt Meilenstein Servicebereich
    6.1.760 1.18xxxWindows Server 2008 R2 SP1GDR
    6.1.760 1.23xxxWindows Server 2008 R2 SP1 LDR
  • GDR-Servicebereiche enthalten nur allgemein freigegebene Korrekturen für weit verbreitete, kritische Probleme. LDR-Servicebereiche enthalten zusätzlich zu den auf breiter Basis veröffentlichten Korrekturen Hotfixes.
  • Die installierten MANIFEST-Dateien (.manifest) und MUM-Dateien (.mum) sind nicht aufgeführt.
Alle unterstützten x64-basierten Versionen
File nameFile versionFile sizeDateTimePlatform
Jscript.dll5.8.7601.19062910,84811-Nov-201518:53x64
Jscript.dll5.8.7601.23277910,84812-Nov-201519:07x64
Vbscript.dll5.8.7601.19062588,80011-Nov-201518:54x64
Vbscript.dll5.8.7601.23277588,80012-Nov-201519:08x64
Jscript.dll5.8.7601.19062717,31211-Nov-201518:39x86
Jscript.dll5.8.7601.23277717,31212-Nov-201518:33x86
Vbscript.dll5.8.7601.19062431,61611-Nov-201518:39x86
Vbscript.dll5.8.7601.23277431,61612-Nov-201518:33x86
Jscript.dll5.8.7601.19062717,31211-Nov-201518:39x86
Jscript.dll5.8.7601.23277717,31212-Nov-201518:33x86
Eigenschaften

Artikelnummer: 3105578 – Letzte Überarbeitung: 12/11/2015 15:12:00 – Revision: 2.0

Windows Server 2008 R2 Service Pack 1

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3105578
Feedback