MS15-108: Actualización de seguridad para JScript y VBScript para la ejecución de código remoto dirección: 13 de octubre de 2015

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

Haga clic aquí para ver el artículo original (en inglés): 3089659
Resumen
Esta actualización de seguridad resuelve vulnerabilidades en los motores de scripting VBScript y JScript en Windows. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un atacante aloja un sitio web especialmente diseñado para aprovechar las vulnerabilidades a través de Internet Explorer (o si un atacante aprovecha un sitio Web comprometido o un sitio web que acepta o aloja contenido o anuncios proporcionados por el usuario) y, a continuación, convence a un usuario ver la página web. Un atacante también podría incrustar un control ActiveX que está marcado como "seguro para inicialización" en una aplicación o un documento de Microsoft Office que utiliza el motor de representación de Internet Explorer para dirigir al usuario al sitio Web especialmente diseñado.

Para obtener más información acerca de la vulnerabilidad, consulte Boletín de seguridad de Microsoft MS15-108.
Más información
Importante:
  • Si instala un paquete de idioma después de instalar esta actualización, debe reinstalar esta actualización. Por lo tanto, se recomienda que instale cualquier paquete de idioma necesario antes de la instalación de esta actualización. Para obtener más información, vea Agregar paquetes de idioma para Windows.
Más información acerca de esta actualización de seguridad
Los artículos siguientes contienen más información acerca de esta actualización de seguridad lo que se refiere a las versiones de productos individuales. Los artículos pueden contener información sobre problemas conocidos.
  • 3094995 MS15-108: Descripción de la actualización de seguridad para JScript y VBScript 5.8: 13 de octubre de 2015
  • 3094996 MS15-108: Descripción de la actualización de seguridad para JScript y VBScript 5.7: 13 de octubre de 2015
Cómo obtener e instalar la actualización

Método 1: Windows Update

Esta actualización está disponible a través de Windows Update. Cuando active Actualizaciones automáticas, esta actualización se descargará y se instalará automáticamente. Para obtener más información acerca de cómo activar actualizaciones automáticas, consulte Obtener actualizaciones de seguridad automáticamente.

Método 2: Centro de descarga de Microsoft

Puede obtener el paquete de actualización independiente a través del Centro de descarga de Microsoft. Siga las instrucciones de instalación en la página de descarga para instalar la actualización.

Haga clic en el vínculo de descarga Boletín de seguridad de Microsoft MS15-108 que corresponde a la versión de Windows que esté ejecutando.
Más información

Información de implementación de actualización de seguridad

Windows Vista (todas las ediciones)

Tabla de referencia

La tabla siguiente contiene la información de la actualización de seguridad para este software.
Nombres de archivo de actualización de seguridadPara JScript 5.7 y VBScript 5.7 en todas las ediciones de 32 bits compatibles de Windows Vista:
Windows6.0-KB3094996-x86.msu.
Para JScript 5.7 y VBScript 5.7 en todas las ediciones x64 compatibles de Windows Vista:
Windows6.0-KB3094996-x64.msu.
Modificadores de instalaciónConsulte Artículo 934307 de Microsoft Knowledge Base
Requisito de reinicioEn algunos casos, esta actualización no requiere reinicio. Si se utilizan los archivos necesarios, esta actualización requerirá un reinicio. Si se produce este comportamiento, aparecerá un mensaje que aconseja reiniciar.
Información de eliminaciónWUSA.exe no admite la desinstalación de actualizaciones. Para desinstalar una actualización instalada por WUSA, haga clic en Panel de control y, a continuación, haga clic en Seguridad. En Windows Update, haga clic en Ver actualizaciones instaladas y seleccione en la lista de actualizaciones.
Información de archivoConsulte el información de archivo sección.
Comprobación de las claves del registroNota: No existe una clave del registro para validar la presencia de esta actualización.

Windows Server 2008 (todas las ediciones)

Tabla de referencia

La tabla siguiente contiene la información de la actualización de seguridad para este software.
Nombres de archivo de actualización de seguridadPara JScript 5.7 y VBScript 5.7 en todas las admiten las ediciones de 32 bits de Windows Server 2008:
Windows6.0-KB3094996-x86.msu.
Para JScript 5.7 y VBScript 5.7 en todas las ediciones basadas en x64 de Windows Server 2008:
Windows6.0-KB3094996-x64.msu.
Para JScript 5.7 y VBScript 5.7 en todas las ediciones basadas en Itanium de Windows Server 2008:
Windows6.0-KB3094996-ia64.msu
Modificadores de instalaciónConsulte Artículo 934307 de Microsoft Knowledge Base
Requisito de reinicioEn algunos casos, esta actualización no requiere reinicio. Si se utilizan los archivos necesarios, esta actualización requerirá un reinicio. Si se produce este comportamiento, aparecerá un mensaje que aconseja reiniciar.
Información de eliminaciónWUSA.exe no admite la desinstalación de actualizaciones. Para desinstalar una actualización instalada por WUSA, haga clic en Panel de control y, a continuación, haga clic en Seguridad. En Windows Update, haga clic en Ver actualizaciones instaladas y seleccione en la lista de actualizaciones.
Información de archivoConsulte el información de archivo sección.
Comprobación de las claves del registroNota: No existe una clave del registro para validar la presencia de esta actualización.

Windows Server 2008 R2 (todas las ediciones)

Tabla de referencia

La tabla siguiente contiene la información de la actualización de seguridad para este software.
Nombre de archivo de actualización de seguridadPara JScript 5.8 y VBScript 5.8 en todas las instalaciones Server Core compatibles de ediciones basadas en x 64 de Windows Server 2008 R2:
Windows6.1-KB3089659-x64.msu
Modificadores de instalaciónConsulte Artículo 934307 de Microsoft Knowledge Base
Requisito de reinicioEn algunos casos, esta actualización no requiere reinicio. Si se utilizan los archivos necesarios, esta actualización requerirá un reinicio. Si se produce este comportamiento, aparecerá un mensaje que aconseja reiniciar.
Información de eliminaciónPara desinstalar una actualización instalada por WUSA, utilice el modificador de instalación /Uninstall o haga clic en Panel de control, haga clic en Sistema y seguridad, en Windows Update, haga clic en Ver actualizaciones instaladas y seleccione de la lista de actualizaciones.
Información de archivoConsulte el información de archivo sección.
Comprobación de las claves del registroNota: No existe una clave del registro para validar la presencia de esta actualización.

Información de hash de archivo

Nombre del paquetePaquete Hash SHA 1Paquete Hash SHA 2
Windows6.0-KB3083178-ia64.msu99B91C0115DD225CAA949D6D9D987B032E0DD7F08FF7CFD7E865B3728E5E6FBF9DD3E76399B8D9C8C904B7099DC4C26B37E44093
Windows6.0-KB3083178-x64.msu.ED4B159B0499CA6D45203614F621DC818834ADA8A5783938AE9A9E9EB85BCBC88EA6B390EF5185C68DFB06087D38390BA560FDF8
Windows6.0-KB3083178-x86.msu.12BF0F5E4617946D846CC2986F29291BB0E3094C5649B1285196B30D8EEE7C82A04F6EB89C7050C1625C26E45AB043B8FC903261
Windows6.0-KB3094996-ia64.msu4450F3F3444EC178B29AAEE274742066F7BFF25C9DFDCEC0A35F020EE5DA5D91C65750311C52107D2A15730A428DB2160111DB3E
Windows6.0-KB3094996-x64.msu.688B00F348C2D405C087A5129F634207BA8CB0D11A8AB9459D64E30E67248313C28DF8B27381A1053223A45F08EA85438AF692C8
Windows6.0-KB3094996-x86.msu.C7E0F4C35FC496DDB4AEE6A449D5273EEED6203BA48FB2AD303FA4EA63A8063C82720857091FA80A5988BF1B2D540F0C784552E6
Windows6.1-KB3089659-x64.msuFCC8223960ECE28E5B313A24C1222D02603A50E87039CE796CC276F54AB69B8E69654EBA1A6A0BFB9F725C75D7E49C1EC0224E20

Obtención de ayuda y soporte técnico para esta actualización de seguridad

Ayuda para la instalación de actualizaciones: Compatibilidad con Microsoft Update

Soluciones de seguridad para profesionales de TI: Soporte y solución de problemas de seguridad de TechNet

Ayuda para proteger un equipo basado en Windows de virus y malware: Solución antivirus y el centro de seguridad

Soporte local según tu país: Soporte internacional
un atacante malintencionado aprovechar

Advertencia: este artículo se tradujo automáticamente

Propiedades

Id. de artículo: 3089659 - Última revisión: 10/27/2015 23:32:00 - Revisión: 4.0

, ,

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3089659 KbMtes
Comentarios