MS16-003: Hinweise zum Sicherheitsupdate für JScript 5.7 und VBScript 5.7: 12. Januar 2016

Zusammenfassung
Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko im VBScript-Skriptmodul in Microsoft Windows. Das Sicherheitsrisiko kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Website besucht. Ein Angreifer, der dieses Sicherheitsrisiko erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Wenn der aktuelle Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer, der dieses Sicherheitsrisiko erfolgreich ausnutzt, Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.

Weitere Informationen zu diesem Sicherheitsrisiko finden Sie in Microsoft Security Bulletin MS16-003.
Weitere Informationen
Wichtig
  • Wenn Sie nach der Installation dieses Updates ein Language Pack installieren, müssen Sie dieses Update erneut installieren. Daher wird empfohlen, dass Sie alle benötigen Language Packs vor diesem Update installieren. Weitere Informationen finden Sie unter Hinzufügen von Language Packs zu Windows.
Bezug und Installation des Updates

Methode 1: Windows Update

Dieses Update ist über Windows Update erhältlich. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum Aktivieren der automatischen Aktualisierung finden Sie unter Sicherheitsupdates automatisch laden.

Hinweis Für Windows RT und Windows RT 8.1 ist dieses Update nur über Windows Update erhältlich.

Methode 2: Microsoft Download Center

Sie können das eigenständige Updatepaket über das Microsoft Download Center beziehen. Folgen Sie den Installationsanweisungen auf der Downloadseite, um das Update zu installieren.

Klicken Sie in Microsoft Security Bulletin MS16-003 auf den Downloadlink für die von Ihnen verwendete Windows-Version.
Weitere Informationen

So erhalten Sie Hilfe und Support zu diesem Sicherheitsupdate

Hilfe bei der Installation von Updates: Support für Microsoft Update

Sicherheitslösungen für IT-Profis: TechNet Security – Problembehandlung und Support

Schützen Sie Ihren Windows-basierten Computer vor Viren und Schadsoftware: Safety and Security Center

Lokaler Support entsprechend Ihrem Land: Internationaler Support
Dateiinformationen

Dateihashinformationen

File nameSHA1 hashSHA256 hash
Windows6.0-KB3124624-ia64.msu178DF358916930B048DB45D9C040760E9081EF0D1A2B28A16C9A62663385DA266BEA8A57EC1282B6DEDAD5E29E249A9DC9F5677A
Windows6.0-KB3124624-x86.msu3006258C7B5DB3E7E9054EC1B49E3F39C7451B8E3E1EBB4529A8C63F54D48C696D94E0EC38FBA20BB85A9E601460DF67EEF921D1
Windows6.0-KB3124624-x64.msu01DFA5E2317B7F65DEFD5123179D85E173E7111195FF69A54C84283B809828092E44E775FB5181CA977389E67EA439FE448B1A91

Dateiinformationen

Die englische Version (USA) dieses Softwareupdates installiert Dateien mit den in der nachstehenden Tabelle aufgelisteten Attributen. Datums- und Uhrzeitangaben für diese Dateien sind in der "Universal Time Coordinated" (UTC) angegeben. Beachten Sie, dass die Datums- und Uhrzeitangaben für diese Dateien auf Ihrem lokalen Computer in Ihrer Ortszeit und unter Berücksichtigung der Sommerzeit angegeben werden. Die Datums- und Uhrzeitangaben können sich außerdem ändern, wenn Sie bestimmte Vorgänge mit den Dateien ausführen.

Dateiinformationen für Windows Vista und Windows Server 2008

Hinweise
  • Welche Dateien für bestimmte Produkte, Meilensteine (RTM, SPn) und Servicebereiche (LDR, GDR) gelten, ist anhand der Dateiversionsnummern in der folgenden Tabelle zu erkennen:
    Version Produkt Meilenstein Servicebereich
    6.0.600 2.19xxxWindows Vista oder Windows Server 2008SP2GDR
    6.0.600 2.23xxxWindows Vista oder Windows Server 2008SP2LDR
  • GDR-Servicebereiche enthalten nur allgemein freigegebene Korrekturen für weit verbreitete, kritische Probleme. LDR-Servicebereiche enthalten zusätzlich zu den auf breiter Basis veröffentlichten Korrekturen Hotfixes.
  • Die installierten MANIFEST-Dateien (.manifest) und MUM-Dateien (.mum) sind nicht aufgeführt.
Alle unterstützten ia64-basierten Versionen
File nameFile versionFile sizeDateTimePlatform
Jscript.dll5.7.6002.195671,394,68810-Dec-201520:37IA-64
Jscript.dll5.7.6002.238771,395,20010-Dec-201520:21IA-64
Vbscript.dll5.7.6002.195671,173,50410-Dec-201520:39IA-64
Vbscript.dll5.7.6002.238771,175,55210-Dec-201520:22IA-64
Jscript.dll5.7.6002.19567516,09610-Dec-201521:07x86
Jscript.dll5.7.6002.23877516,09610-Dec-201520:44x86
Vbscript.dll5.7.6002.19567434,17610-Dec-201521:08x86
Vbscript.dll5.7.6002.23877434,17610-Dec-201520:45x86
Alle unterstützten x86-basierten Versionen
File nameFile versionFile sizeDateTimePlatform
Jscript.dll5.7.6002.19567516,09610-Dec-201521:07x86
Jscript.dll5.7.6002.23877516,09610-Dec-201520:44x86
Vbscript.dll5.7.6002.19567434,17610-Dec-201521:08x86
Vbscript.dll5.7.6002.23877434,17610-Dec-201520:45x86
Alle unterstützten x64-basierten Versionen
File nameFile versionFile sizeDateTimePlatform
Jscript.dll5.7.6002.19567755,20010-Dec-201520:53x64
Jscript.dll5.7.6002.23877755,20010-Dec-201520:35x64
Vbscript.dll5.7.6002.19567583,16810-Dec-201520:54x64
Vbscript.dll5.7.6002.23877583,16810-Dec-201520:36x64
Jscript.dll5.7.6002.19567516,09610-Dec-201521:07x86
Jscript.dll5.7.6002.23877516,09610-Dec-201520:44x86
Vbscript.dll5.7.6002.19567434,17610-Dec-201521:08x86
Vbscript.dll5.7.6002.23877434,17610-Dec-201520:45x86
malicious attacker exploit
Eigenschaften

Artikelnummer: 3124624 – Letzte Überarbeitung: 01/15/2016 14:34:00 – Revision: 2.0

,

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3124624
Feedback