MS15-108: Pembaruan keamanan JScript dan VBScript eksekusi kode jarak jauh Alamat: 13 Oktober 2015

PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.

Klik disini untuk melihat versi Inggris dari artikel ini: 3089659
Ringkasan
Pembaruan keamanan ini mengatasi kerentanan di mesin skrip VBScript dan JScript di Windows. Lebih parah kerentanan tersebut dapat mengeksekusi kode jauh apabila penyerang inang melihat situs web yang dirancang untuk memanfaatkan kerentanan melalui Internet Explorer (atau jika penyerang memanfaatkan meragukan situs web atau halaman web yang menerima atau tuan rumah konten yang disediakan oleh pengguna atau iklan) dan kemudian meyakinkan pengguna untuk melihat situs web. Seorang penyerang dapat juga menanamkan kendali ActiveX yang ditandai sebagai "aman untuk inisialisasi" aplikasi atau kumpulan dokumen Microsoft Office yang menggunakan mesin rendering Internet Explorer untuk mengarahkan pengguna ke situs web yang dibuat khusus.

Untuk mempelajari selengkapnya tentang kerentanan, lihat Buletin keamanan Microsoft MS15-108.
Informasi lebih lanjut
Penting
  • Jika Anda menginstal paket bahasa setelah Anda menginstal pembaruan ini, Anda harus menginstal pembaruan ini. Oleh karena itu, kami menyarankan Anda menginstal bahasa setiap paket yang Anda butuhkan sebelum Anda menginstal pembaruan ini. Untuk informasi selengkapnya, lihat Tambahkan paket bahasa untuk Windows.
Informasi selengkapnya tentang pemutakhiran keamanan ini
Artikel berikut ini berisi informasi lebih lanjut tentang pembaruan keamanan yang berkaitan dengan versi masing-masing produk. Artikel dapat berisi informasi masalah yang diketahui.
  • 3094995 MS15-108: Deskripsi tentang pemutakhiran keamanan untuk JScript dan VBScript 5.8: 13 Oktober 2015
  • 3094996 MS15-108: Deskripsi tentang pemutakhiran keamanan untuk JScript dan VBScript 5.7: 13 Oktober 2015
Cara mendapatkan dan menginstal pemutakhiran

Metode 1: Pemutakhiran Windows

Pemutakhiran ini tersedia melalui Pemutakhiran Windows. Saat Anda mengaktifkan pemutakhiran otomatis, pembaruan ini akan diunduh dan diinstal secara otomatis. Untuk informasi selengkapnya tentang cara mengaktifkan pemutakhiran otomatis, lihat Dapatkan pembaruan keamanan secara otomatis.

Metode 2: Pusat Unduhan Microsoft

Anda bisa mendapatkan paket pembaruan berdiri sendiri melalui Microsoft Download Center. Ikuti petunjuk penginstalan di halaman download untuk menginstal pemutakhiran.

Klik tautan unduhan di Buletin keamanan Microsoft MS15-108 yang sesuai untuk versi Windows yang sedang Anda jalankan.
Informasi lebih lanjut

Informasi penggunaan pembaruan keamanan

Windows Vista (semua edisi)

Referensi Daftar Tabel

Daftar Tabel berikut berisi informasi pemutakhiran keamanan untuk peranti penangkap lunak ini.
Nama berkas pembaruan keamananJScript 5.7 dan VBScript 5.7 di semua didukung Windows Vista edisi 32-bit:
Windows6.0-KB3094996-x86.msu
JScript 5.7 dan VBScript 5.7 di semua didukung Windows Vista edisi x 64:
Windows6.0-KB3094996-x64.msu
Switch instalasiLihat Artikel Pangkalan Pengetahuan Microsoft 934307
Persyaratan menghidupkan ulangDalam beberapa kasus, pembaruan ini tidak memerlukan mulai ulang. Jika berkas yang diperlukan yang sedang digunakan, pemutakhiran ini akan memerlukan restart. Jika perilaku ini terjadi, ditampilkan pesan yang menyarankan Anda untuk me-restart.
Informasi penghapusanWUSA.exe tidak mendukung bongkar pemutakhiran. Untuk menghapus pembaruan yang diinstal oleh WUSA, klik Control Panel, dan kemudian klik keamanan. Di bawah Windows Update, klik Lihat pembaruan yang diinstal dan pilih dari daftar pemutakhiran.
Informasi fileLihat informasi berkas Bagian.
Verifikasi bukti kunci registriCatatan bukti kunci registri tidak ada untuk memvalidasi adanya pembaruan ini.

Windows Server 2008 (semua edisi)

Referensi Daftar Tabel

Daftar Tabel berikut berisi informasi pemutakhiran keamanan untuk peranti penangkap lunak ini.
Nama berkas pembaruan keamananJScript 5.7 dan VBScript 5.7 di semua didukung edisi 32-bit Windows Server 2008:
Windows6.0-KB3094996-x86.msu
JScript 5.7 dan VBScript 5.7 di semua didukung edisi Windows Server 2008 berbasis x 64:
Windows6.0-KB3094996-x64.msu
JScript 5.7 dan VBScript 5.7 di semua didukung edisi berbasis Itanium Windows Server 2008:
Windows6.0-KB3094996-ia64.msu
Switch instalasiLihat Artikel Pangkalan Pengetahuan Microsoft 934307
Persyaratan menghidupkan ulangDalam beberapa kasus, pembaruan ini tidak memerlukan mulai ulang. Jika berkas yang diperlukan yang sedang digunakan, pemutakhiran ini akan memerlukan restart. Jika perilaku ini terjadi, ditampilkan pesan yang menyarankan Anda untuk me-restart.
Informasi penghapusanWUSA.exe tidak mendukung bongkar pemutakhiran. Untuk menghapus pembaruan yang diinstal oleh WUSA, klik Control Panel, dan kemudian klik keamanan. Di bawah Windows Update, klik Lihat pembaruan yang diinstal dan pilih dari daftar pemutakhiran.
Informasi fileLihat informasi berkas Bagian.
Verifikasi bukti kunci registriCatatan bukti kunci registri tidak ada untuk memvalidasi adanya pembaruan ini.

Windows Server 2008 R2 (semua edisi)

Referensi Daftar Tabel

Daftar Tabel berikut berisi informasi pemutakhiran keamanan untuk peranti penangkap lunak ini.
Nama berkas pembaruan keamananJScript 5.8 dan VBScript 5.8 pada instalasi Server Core didukung semua edisi Windows Server 2008 R2 berbasis x 64:
Windows6.1-KB3089659-x64.msu
Switch instalasiLihat Artikel Pangkalan Pengetahuan Microsoft 934307
Persyaratan menghidupkan ulangDalam beberapa kasus, pembaruan ini tidak memerlukan mulai ulang. Jika berkas yang diperlukan yang sedang digunakan, pemutakhiran ini akan memerlukan restart. Jika perilaku ini terjadi, ditampilkan pesan yang menyarankan Anda untuk me-restart.
Informasi penghapusanUntuk menghapus pembaruan yang diinstal oleh WUSA, menggunakan switch penataan /Uninstall atau klik Control Panel, klik sistem dan keamanan, dan kemudian pada Pemutakhiran Windows, klik Lihat pembaruan yang diinstal dan pilih dari daftar pemutakhiran.
Informasi fileLihat informasi berkas Bagian.
Verifikasi bukti kunci registriCatatan bukti kunci registri tidak ada untuk memvalidasi adanya pembaruan ini.

Informasi berkas hash

Nama paketPaket Hash SHA 1Paket Hash SHA 2
Windows6.0-KB3083178-ia64.msu99B91C0115DD225CAA949D6D9D987B032E0DD7F08FF7CFD7E865B3728E5E6FBF9DD3E76399B8D9C8C904B7099DC4C26B37E44093
Windows6.0-KB3083178-x64.msuED4B159B0499CA6D45203614F621DC818834ADA8A5783938AE9A9E9EB85BCBC88EA6B390EF5185C68DFB06087D38390BA560FDF8
Windows6.0-KB3083178-x86.msu12BF0F5E4617946D846CC2986F29291BB0E3094C5649B1285196B30D8EEE7C82A04F6EB89C7050C1625C26E45AB043B8FC903261
Windows6.0-KB3094996-ia64.msu4450F3F3444EC178B29AAEE274742066F7BFF25C9DFDCEC0A35F020EE5DA5D91C65750311C52107D2A15730A428DB2160111DB3E
Windows6.0-KB3094996-x64.msu688B00F348C2D405C087A5129F634207BA8CB0D11A8AB9459D64E30E67248313C28DF8B27381A1053223A45F08EA85438AF692C8
Windows6.0-KB3094996-x86.msuC7E0F4C35FC496DDB4AEE6A449D5273EEED6203BA48FB2AD303FA4EA63A8063C82720857091FA80A5988BF1B2D540F0C784552E6
Windows6.1-KB3089659-x64.msuFCC8223960ECE28E5B313A24C1222D02603A50E87039CE796CC276F54AB69B8E69654EBA1A6A0BFB9F725C75D7E49C1EC0224E20

Cara mendapatkan bantuan dan dukungan untuk pemutakhiran keamanan

Bantuan untuk menginstal pemutakhiran: Dukungan untuk Pemutakhiran Microsoft

Solusi keamanan bagi profesional TI: TechNet keamanan pemecahan masalah dan dukungan

Membantu melindungi komputer berbasis Windows Anda dari virus dan malware: Solusi virus dan pusat keamanan

Dukungan lokal menurut negara Anda: Dukungan internasional
penyerang jahat eksploitasi

Peringatan: Artikel ini telah diterjemahkan secara otomatis

Properti

ID Artikel: 3089659 - Tinjauan Terakhir: 10/18/2015 00:45:00 - Revisi: 3.0

Windows Server 2008 R2 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3089659 KbMtid
Tanggapan