MS15-108: Aggiornamento della protezione per JScript e VBScript per l'esecuzione di codice remoto indirizzo: 13 ottobre 2015

IMPORTANTE: il presente articolo è stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l’obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre è perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilità per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualità della traduzione.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 3089659
Sommario
Questo aggiornamento risolve diverse vulnerabilità nei motori di script VBScript e JScript in Windows. La più grave di queste vulnerabilità può consentire l'esecuzione di codice remoto se un utente malintenzionato ospita un sito Web appositamente progettato per sfruttare la vulnerabilità tramite Internet Explorer (o se un utente malintenzionato sfrutta un sito Web compromesso o un sito Web che accetta o ospita annunci o contenuto fornito dall'utente) e quindi convinca un utente a visualizzare il sito Web. Un utente malintenzionato potrebbe inoltre incorporare un controllo ActiveX contrassegnato come "sicuri per l'inizializzazione" in un'applicazione o un documento di Microsoft Office che utilizza il motore di rendering di Internet Explorer per indirizzare l'utente al sito Web appositamente predisposto.

Per ulteriori informazioni sulla vulnerabilità, vedere Microsoft Security Bulletin MS15-108.
Informazioni
Importante
  • Se si installa un language pack dopo aver installato questo aggiornamento, è necessario reinstallare questo aggiornamento. Pertanto, si consiglia di installare qualsiasi language pack di cui si ha bisogno prima di installare questo aggiornamento. Per ulteriori informazioni, vedere Aggiungere un language pack per Windows.
Ulteriori informazioni su questo aggiornamento della protezione
Gli articoli seguenti contengono ulteriori informazioni su questo aggiornamento della protezione in relazione a singole versioni del prodotto. Gli articoli possono contenere informazioni sui problemi noti.
  • 3094995 MS15-108: Descrizione dell'aggiornamento della protezione per JScript e VBScript 5.8: 13 ottobre 2015
  • 3094996 MS15-108: Descrizione dell'aggiornamento della protezione per JScript e VBScript 5.7: 13 ottobre 2015
Come ottenere e installare l'aggiornamento

Metodo 1: Windows Update

Questo aggiornamento è disponibile tramite Windows Update. Quando attiva l'aggiornamento automatico, questo aggiornamento verrà scaricato e installato automaticamente. Per ulteriori informazioni su come attivare aggiornamenti automatici, vedere Scarica automaticamente gli aggiornamenti della protezione.

Metodo 2: Microsoft Download Center

È possibile ottenere il pacchetto di aggiornamento autonomo mediante Microsoft Download Center. Seguire le istruzioni di installazione nella pagina di download per installare l'aggiornamento.

Fare clic sul collegamento download Microsoft Security Bulletin MS15-108 che corrisponde alla versione di Windows in esecuzione.
Informazioni

Informazioni sulla distribuzione di aggiornamenti della protezione

Windows Vista (tutte le edizioni)

Tabella di riferimento

La tabella seguente contiene le informazioni sull'aggiornamento della protezione per questo software.
Nomi di file di aggiornamento di protezionePer 5.7 JScript e VBScript 5.7 su tutte supportate versioni a 32 bit di Windows Vista:
Windows 6.0-KB3094996-x86. msu
5.7 JScript e VBScript 5.7 su tutte le edizioni basate su x64 supportate di Windows Vista:
Windows 6.0-KB3094996-x64. msu
Opzioni di installazioneVedere Articolo della Microsoft Knowledge Base 934307
Richiesta di riavvioIn alcuni casi, questo aggiornamento non richiede il riavvio. Se vengono utilizzati i file necessari, sarà necessario riavviare il computer. Se si verifica questo problema, viene visualizzato un messaggio che richiede di riavviare.
Informazioni sulla rimozioneWUSA.exe non supporta la disinstallazione degli aggiornamenti. Per disinstallare un aggiornamento installato tramite WUSA, fare clic su Pannello di controlloe quindi fare clic su protezione. In Windows Update, fare clic su Visualizza aggiornamenti installati e selezionare dall'elenco degli aggiornamenti.
Informazioni sui fileVedere la informazioni sui file sezione.
Controllo delle chiavi del Registro di sistemaNota Non esiste una chiave del Registro di sistema per verificare la presenza di questo aggiornamento.

Windows Server 2008 (tutte le edizioni)

Tabella di riferimento

La tabella seguente contiene le informazioni sull'aggiornamento della protezione per questo software.
Nomi di file di aggiornamento di protezionePer 5.7 JScript e VBScript 5.7 su tutte supportate versioni a 32 bit di Windows Server 2008:
Windows 6.0-KB3094996-x86. msu
5.7 JScript e VBScript 5.7 su tutte le edizioni basate su x64 supportate di Windows Server 2008:
Windows 6.0-KB3094996-x64. msu
5.7 JScript e VBScript 5.7 su tutte le edizioni basate su Itanium supportate di Windows Server 2008:
Windows 6.0-KB3094996-IA64.
Opzioni di installazioneVedere Articolo della Microsoft Knowledge Base 934307
Richiesta di riavvioIn alcuni casi, questo aggiornamento non richiede il riavvio. Se vengono utilizzati i file necessari, sarà necessario riavviare il computer. Se si verifica questo problema, viene visualizzato un messaggio che richiede di riavviare.
Informazioni sulla rimozioneWUSA.exe non supporta la disinstallazione degli aggiornamenti. Per disinstallare un aggiornamento installato tramite WUSA, fare clic su Pannello di controlloe quindi fare clic su protezione. In Windows Update, fare clic su Visualizza aggiornamenti installati e selezionare dall'elenco degli aggiornamenti.
Informazioni sui fileVedere la informazioni sui file sezione.
Controllo delle chiavi del Registro di sistemaNota Non esiste una chiave del Registro di sistema per verificare la presenza di questo aggiornamento.

Windows Server 2008 R2 (tutte le edizioni)

Tabella di riferimento

La tabella seguente contiene le informazioni sull'aggiornamento della protezione per questo software.
Nome del file di aggiornamento di protezione5.8 JScript e VBScript 5.8 in tutte le installazioni Server Core supportate delle edizioni basate su x64 di Windows Server 2008 R2:
File Windows 6.1-KB3089659-x64. msu
Opzioni di installazioneVedere Articolo della Microsoft Knowledge Base 934307
Richiesta di riavvioIn alcuni casi, questo aggiornamento non richiede il riavvio. Se vengono utilizzati i file necessari, sarà necessario riavviare il computer. Se si verifica questo problema, viene visualizzato un messaggio che richiede di riavviare.
Informazioni sulla rimozionePer disinstallare un aggiornamento installato tramite WUSA, utilizzare l'opzione di installazione /Uninstall o fare clic su Pannello di controllo, fare clic su sistema e sicurezzae selezionare dall'elenco degli aggiornamenti in Windows Update, fare clic su che Visualizza aggiornamenti installati .
Informazioni sui fileVedere la informazioni sui file sezione.
Controllo delle chiavi del Registro di sistemaNota Non esiste una chiave del Registro di sistema per verificare la presenza di questo aggiornamento.

Informazioni di hash file

Nome del pacchettoPacchetto Hash SHA 1Pacchetto Hash SHA 2
Windows 6.0-KB3083178-IA64.99B91C0115DD225CAA949D6D9D987B032E0DD7F08FF7CFD7E865B3728E5E6FBF9DD3E76399B8D9C8C904B7099DC4C26B37E44093
Windows 6.0-KB3083178-x64. msuED4B159B0499CA6D45203614F621DC818834ADA8A5783938AE9A9E9EB85BCBC88EA6B390EF5185C68DFB06087D38390BA560FDF8
Windows 6.0-KB3083178-x86. msu12BF0F5E4617946D846CC2986F29291BB0E3094C5649B1285196B30D8EEE7C82A04F6EB89C7050C1625C26E45AB043B8FC903261
Windows 6.0-KB3094996-IA64.4450F3F3444EC178B29AAEE274742066F7BFF25C9DFDCEC0A35F020EE5DA5D91C65750311C52107D2A15730A428DB2160111DB3E
Windows 6.0-KB3094996-x64. msu688B00F348C2D405C087A5129F634207BA8CB0D11A8AB9459D64E30E67248313C28DF8B27381A1053223A45F08EA85438AF692C8
Windows 6.0-KB3094996-x86. msuC7E0F4C35FC496DDB4AEE6A449D5273EEED6203BA48FB2AD303FA4EA63A8063C82720857091FA80A5988BF1B2D540F0C784552E6
File Windows 6.1-KB3089659-x64. msuFCC8223960ECE28E5B313A24C1222D02603A50E87039CE796CC276F54AB69B8E69654EBA1A6A0BFB9F725C75D7E49C1EC0224E20

Come ottenere la Guida in linea e supporto tecnico per questo aggiornamento della protezione

Guida all'installazione di aggiornamenti: Supporto per Microsoft Update

Soluzioni di protezione per i professionisti IT: Supporto e risoluzione dei problemi di sicurezza TechNet

Guida per la protezione dei computer basati su Windows da virus e malware: Virus e Centro sicurezza PC

Supporto tecnico locale in base al proprio paese: Supporto internazionale
attacco pirata

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 3089659 - Ultima revisione: 10/18/2015 02:45:00 - Revisione: 3.0

Windows Server 2008 R2 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3089659 KbMtit
Feedback