MS15-126: Pembaruan keamanan kumulatif JScript dan VBScript ke alamat penyuratan eksekusi kode jauh: 8 Desember 2015

PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.

Klik disini untuk melihat versi Inggris dari artikel ini: 3116178
Ringkasan
Pembaruan keamanan ini memperbaiki kerentanan di mesin skrip VBScript di Windows. Kerentanan yang lebih parah dapat mengeksekusi kode jauh apabila penyerang inang melihat situs web yang dirancang untuk memanfaatkan kerentanan melalui Internet Explorer (atau jika penyerang memanfaatkan meragukan situs web atau halaman web yang menerima atau tuan rumah konten yang disediakan oleh pengguna atau iklan) dan kemudian meyakinkan pengguna untuk melihat situs web. Seorang penyerang dapat juga menanamkan kendali ActiveX yang ditandai sebagai "aman untuk inisialisasi" aplikasi atau kumpulan dokumen Microsoft Office yang menggunakan mesin rendering Internet Explorer untuk mengarahkan pengguna ke situs web yang dibuat khusus.

Untuk mempelajari selengkapnya tentang kerentanan, lihat Buletin keamanan Microsoft MS15-126.
Informasi lebih lanjut
Penting
  • Semua keamanan dan nonsecurity pembaruan untuk Windows Server 2012 R2 memerlukan pemutakhiran2919355 untuk diinstal. Kami menyarankan Anda menginstal pemutakhiran 2919355 pada komputer berbasis Windows Server 2012 R2 sehingga Anda akan menerima Pemutakhiran di masa mendatang.
  • Jika Anda menginstal paket bahasa setelah Anda menginstal pembaruan ini, Anda harus menginstal pembaruan ini. Oleh karena itu, kami menyarankan Anda menginstal bahasa setiap paket yang Anda butuhkan sebelum Anda menginstal pembaruan ini. Untuk informasi selengkapnya, lihat Tambahkan paket bahasa untuk Windows.
Informasi selengkapnya tentang pemutakhiran keamanan ini
Artikel berikut ini berisi informasi lebih lanjut tentang pembaruan keamanan yang berkaitan dengan versi masing-masing produk. Artikel dapat berisi informasi masalah yang diketahui.
  • 3105578 MS15-126: Deskripsi tentang pemutakhiran keamanan untuk VBScript 5.8: 8 Desember 2015
  • 3105579 MS15-126: Deskripsi tentang pemutakhiran keamanan untuk VBScript 5.7: 8 Desember 2015
Cara mendapatkan dan menginstal pemutakhiran

Metode 1: Pemutakhiran Windows

Pemutakhiran ini tersedia melalui Pemutakhiran Windows. Saat Anda mengaktifkan pemutakhiran otomatis, pembaruan ini akan diunduh dan diinstal secara otomatis. Untuk informasi selengkapnya tentang cara mengaktifkan pemutakhiran otomatis, lihat Dapatkan pembaruan keamanan secara otomatis.
Informasi lebih lanjut

Informasi penggunaan pembaruan keamanan

Windows Vista (semua edisi)

Referensi Daftar Tabel

Daftar Tabel berikut berisi informasi pemutakhiran keamanan untuk peranti penangkap lunak ini.
Nama berkas pembaruan keamananJScript 5.7 dan VBScript 5.7 di semua didukung Windows Vista edisi 32-bit:
Windows6.0-KB3105579-x86.msu
JScript 5.7 dan VBScript 5.7 di semua didukung Windows Vista edisi x 64:
Windows6.0-KB3105579-x64.msu
Switch instalasiLihat Artikel Pangkalan Pengetahuan Microsoft 934307
Persyaratan menghidupkan ulangDalam beberapa kasus, pembaruan ini tidak memerlukan mulai ulang. Jika berkas yang diperlukan yang sedang digunakan, pemutakhiran ini akan memerlukan restart. Jika perilaku ini terjadi, Anda menerima pesan yang menyarankan Anda untuk me-restart.
Informasi penghapusanWUSA.exe tidak mendukung bongkar pemutakhiran. Untuk menghapus pembaruan yang diinstal oleh WUSA, klik Control Panel, dan kemudian klik keamanan. Di bawah Windows Update, klik Lihat pembaruan yang diinstal, dan pilih dari daftar pemutakhiran.
Informasi fileLihat informasi berkas Bagian.
Verifikasi bukti kunci registriCatatan bukti kunci registri tidak ada untuk memvalidasi adanya pembaruan ini.

Windows Server 2008 (semua edisi)

Referensi Daftar Tabel

Daftar Tabel berikut berisi informasi pemutakhiran keamanan untuk peranti penangkap lunak ini.
Nama berkas pembaruan keamananJScript 5.7 dan VBScript 5.7 di semua didukung edisi 32-bit Windows Server 2008:
Windows6.0-KB3105579-x86.msu
JScript 5.7 dan VBScript 5.7 di semua didukung edisi Windows Server 2008 berbasis x 64:
Windows6.0-KB3105579-x64.msu
JScript 5.7 dan VBScript 5.7 di semua didukung edisi berbasis Itanium Windows Server 2008:
Windows6.0-KB3105579-ia64.msu
Switch instalasiLihat Artikel Pangkalan Pengetahuan Microsoft 934307
Persyaratan menghidupkan ulangDalam beberapa kasus, pembaruan ini tidak memerlukan mulai ulang. Jika berkas yang diperlukan yang sedang digunakan, pemutakhiran ini akan memerlukan restart. Jika perilaku ini terjadi, Anda menerima pesan yang menyarankan Anda untuk me-restart.
Informasi penghapusanWUSA.exe tidak mendukung bongkar pemutakhiran. Untuk menghapus pembaruan yang diinstal oleh WUSA, klik Control Panel, dan kemudian klik keamanan. Di bawah Windows Update, klik Lihat pembaruan yang diinstal, dan pilih dari daftar pemutakhiran.
Informasi fileLihat informasi berkas Bagian.
Verifikasi bukti kunci registriCatatan bukti kunci registri tidak ada untuk memvalidasi adanya pembaruan ini.

Windows Server 2008 R2 (semua edisi)

Referensi Daftar Tabel

Daftar Tabel berikut berisi informasi pemutakhiran keamanan untuk peranti penangkap lunak ini.
Nama berkas pembaruan keamananJScript 5.8 dan VBScript 5.8 pada instalasi Server Core didukung semua edisi Windows Server 2008 R2 berbasis x 64:
Windows6.1-KB3105578-x64.msu
Switch instalasiLihat Artikel Pangkalan Pengetahuan Microsoft 934307
Persyaratan menghidupkan ulangDalam beberapa kasus, pembaruan ini tidak memerlukan mulai ulang. Jika berkas yang diperlukan yang sedang digunakan, pemutakhiran ini akan memerlukan restart. Jika perilaku ini terjadi, Anda menerima pesan yang menyarankan Anda untuk me-restart.
Informasi penghapusanUntuk menghapus pembaruan yang diinstal oleh WUSA, menggunakan switch penataan /Uninstall atau klik Control Panel, klik sistem dan keamanan, dan kemudian pada Pemutakhiran Windows, klik Lihat pembaruan yang diinstal, dan pilih dari daftar pemutakhiran.
Informasi fileLihat informasi berkas Bagian.
Verifikasi bukti kunci registriCatatan bukti kunci registri tidak ada untuk memvalidasi adanya pembaruan ini.

Cara mendapatkan bantuan dan dukungan untuk pembaruan keamanan

Bantuan untuk menginstal pemutakhiran: Dukungan untuk Pemutakhiran Microsoft

Solusi keamanan bagi profesional TI: TechNet keamanan pemecahan masalah dan dukungan

Membantu melindungi komputer berbasis Windows Anda dari virus dan malware: Solusi virus dan pusat keamanan

Dukungan lokal menurut negara Anda: Dukungan internasional
penyerang jahat eksploitasi

Peringatan: Artikel ini telah diterjemahkan secara otomatis

Properti

ID Artikel: 3116178 - Tinjauan Terakhir: 12/09/2015 06:16:00 - Revisi: 1.0

Windows Server 2008 R2 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3116178 KbMtid
Tanggapan