Sie sind zurzeit offline. Es wird auf die erneute Herstellung einer Internetverbindung gewartet.

MS16-003: Kumulatives Sicherheitsupdate für JScript und VBScript zum Unterbinden von Remotecodeausführung: 12. Januar 2016

Zusammenfassung
Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko im VBScript-Skriptmodul in Microsoft Windows. Das Sicherheitsrisiko kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Website besucht. Ein Angreifer, der dieses Sicherheitsrisiko erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Wenn der aktuelle Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer, der dieses Sicherheitsrisiko erfolgreich ausnutzt, Kontrolle über ein betroffenes System erlangen. Der Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Benutzerkonten mit Vollzugriffsrechten erstellen.

Weitere Informationen zu diesem Sicherheitsrisiko finden Sie in Microsoft Security Bulletin MS16-003.
Zusätzliche Informationen zum Sicherheitsupdate
Die folgenden Artikel enthalten weitere Informationen zu diesem Sicherheitsupdate hinsichtlich der einzelnen Produktversionen. Die Artikel können Informationen zu bekannten Problemen enthalten.
  • 3124625 MS16-003: Hinweise zum Sicherheitsupdate für JScript 5.8 und VBScript 5.8: 12. Januar 2016
  • 3124624 MS16-003: Hinweise zum Sicherheitsupdate für JScript 5.7 und VBScript 5.7: 12. Januar 2016
Bezug und Installation des Updates

Methode 1: Windows Update

Dieses Update ist über Windows Update erhältlich. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum Aktivieren der automatischen Aktualisierung finden Sie unter Sicherheitsupdates automatisch laden.

Methode 2: Microsoft Download Center

Sie können das eigenständige Updatepaket über das Microsoft Download Center beziehen. Folgen Sie den Installationsanweisungen auf der Downloadseite, um das Update zu installieren.

Klicken Sie in Microsoft Security Bulletin MS16-003 auf den Downloadlink für die von Ihnen verwendete Windows-Version.
Weitere Informationen

Hinweise zur Bereitstellung des Sicherheitsupdates

Windows Vista (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält Informationen zu Sicherheitsupdates für diese Software.
Dateinamen der SicherheitsupdatesFür JScript 5.7 und VBScript 5.7 unter allen unterstützten 32-Bit-Editionen von Windows Vista:
Windows6.0-KB3124624-x86.msu
Für JScript 5.7 und VBScript 5.7 unter allen unterstützten x64-basierten Editionen von Windows Vista:
Windows6.0-KB3124624-x64.msu
InstallationsoptionenSiehe Microsoft Knowledge Base-Artikel 934307.
NeustartanforderungIn bestimmten Fällen ist nach der Installation dieses Updates kein Neustart erforderlich. Falls die benötigten Dateien gerade verwendet werden, muss jedoch ein Neustart durchgeführt werden. In diesem Fall wird eine Meldung mit dem Hinweis angezeigt, dass der Computer neu gestartet werden sollte.
Informationen zur DeinstallationDie Deinstallation von Updates wird von "WUSA.exe" nicht unterstützt. Um ein Update zu deinstallieren, das von WUSA installiert wurde, klicken Sie auf Systemsteuerung und dann auf Sicherheit. Klicken Sie unter "Windows Update" auf Installierte Updates anzeigen, und wählen Sie das gewünschte Update in der Liste aus.
DateiinformationenSiehe Microsoft Knowledge Base-Artikel 3124624.
Überprüfung des RegistrierungsschlüsselsHinweis Es ist kein Registrierungsschlüssel vorhanden, der die Installation dieses Updates belegt.

Windows Server 2008 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält Informationen zu Sicherheitsupdates für diese Software.
Dateinamen der SicherheitsupdatesFür JScript 5.7 und VBScript 5.7 unter allen unterstützten 32-Bit-Editionen von Windows Server 2008:
Windows6.0-KB3124624-x86.msu
Für JScript 5.7 und VBScript 5.7 unter allen unterstützten x64-basierten Editionen von Windows Server 2008:
Windows6.0-KB3124624-x64.msu
Für JScript 5.7 und VBScript 5.7 unter allen unterstützten Itanium-basierten Editionen von Windows Server 2008:
Windows6.0-KB3124624-ia64.msu
InstallationsoptionenSiehe Microsoft Knowledge Base-Artikel 934307.
NeustartanforderungIn bestimmten Fällen ist nach der Installation dieses Updates kein Neustart erforderlich. Falls die benötigten Dateien gerade verwendet werden, muss jedoch ein Neustart durchgeführt werden. In diesem Fall wird eine Meldung mit dem Hinweis angezeigt, dass der Computer neu gestartet werden sollte.
Informationen zur DeinstallationDie Deinstallation von Updates wird von "WUSA.exe" nicht unterstützt. Um ein Update zu deinstallieren, das von WUSA installiert wurde, klicken Sie auf Systemsteuerung und dann auf Sicherheit. Klicken Sie unter "Windows Update" auf Installierte Updates anzeigen, und wählen Sie dann das gewünschte Update in der Liste aus.
DateiinformationenSiehe Microsoft Knowledge Base-Artikel 3124624.
Überprüfung des RegistrierungsschlüsselsHinweis Es ist kein Registrierungsschlüssel vorhanden, der die Installation dieses Updates belegt.

Windows Server 2008 R2 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält Informationen zu Sicherheitsupdates für diese Software.
Dateiname des SicherheitsupdatesFür JScript 5.8 und VBScript 5.8 unter allen unterstützten Server Core-Installationen von x64-basierten Editionen von Windows Server 2008 R2:
Windows6.1-KB3124625-x64.msu
InstallationsoptionenSiehe Microsoft Knowledge Base-Artikel 934307.
NeustartanforderungIn bestimmten Fällen ist nach der Installation dieses Updates kein Neustart erforderlich. Falls die benötigten Dateien gerade verwendet werden, muss jedoch ein Neustart durchgeführt werden. In diesem Fall wird eine Meldung mit dem Hinweis angezeigt, dass der Computer neu gestartet werden sollte.
Informationen zur DeinstallationUm ein Update zu deinstallieren, das von WUSA installiert wurde, verwenden Sie die Installationsoption "/Uninstall", oder klicken Sie auf Systemsteuerung und System und Sicherheit. Klicken Sie dann unter "Windows-Update" auf Installierte Updates anzeigen, und wählen Sie das gewünschte Update in der Liste aus.
DateiinformationenSiehe Microsoft Knowledge Base-Artikel 3124625.
Überprüfung des RegistrierungsschlüsselsHinweis Es ist kein Registrierungsschlüssel vorhanden, der die Installation dieses Updates belegt.

So erhalten Sie Hilfe und Support zu diesem Sicherheitsupdate

Hilfe bei der Installation von Updates: Support für Microsoft Update

Sicherheitslösungen für IT-Profis: TechNet Security – Problembehandlung und Support

Schützen Sie Ihren Windows-basierten Computer vor Viren und Schadsoftware: Safety and Security Center

Lokaler Support entsprechend Ihrem Land: Internationaler Support
malicious attacker exploit
Eigenschaften

Artikelnummer: 3125540 – Letzte Überarbeitung: 01/15/2016 14:36:00 – Revision: 2.0

Windows Server 2008 R2 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3125540
Feedback
html>