[MS15-108] リモートでのコード実行に対処する JScript および VBScript 用のセキュリティ更新プログラム (2015 年 10 月 13 日)

概要
このセキュリティ更新プログラムは、Windows の VBScript および JScript スクリプト エンジンに存在する脆弱性を解決します。この中で比較的深刻な脆弱性が悪用されると、Internet Explorer を通じて脆弱性を悪用するように特別に細工された Web サイトを攻撃者がホストして (または攻撃者が侵害された Web サイトや、ユーザーが提供するコンテンツまたは広告を受け入れるかホストする Web サイトを利用して)、その Web サイトを表示するようにユーザーを誘導した場合、リモートでコードが実行される可能性があります。攻撃者は「初期化しても安全」と判断された ActiveX コントロールを、Internet Explorer レンダリング エンジンを使用するアプリケーションや Microsoft Office ドキュメントに埋め込み、ユーザーを特別に細工された Web サイトに誘導する可能性もあります。

この脆弱性の詳細については、マイクロソフト セキュリティ情報 MS15-108 を参照してください。
詳細
重要
  • この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。詳細については、「Windows への言語パックの追加」を参照してください。
このセキュリティ更新プログラムの関連情報
以下の資料には、各製品のバージョンに関連付けられているこのセキュリティ更新プログラムに関する追加情報が掲載されています。資料には、既知の問題に関する情報が掲載されている可能性があります。
  • 3094995 [MS15-108] JScript および VBScript 5.8 用のセキュリティ更新プログラムについて (2015 年 10 月 13 日)
  • 3094996 [MS15-108] JScript および VBScript 5.7 用のセキュリティ更新プログラムについて (2015 年 10 月 13 日)
更新プログラムを入手してインストールする方法

方法 1: Windows Update

この更新プログラムは、Windows Update を介して利用可能です。自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。自動更新を有効にする方法の詳細については、 「セキュリティ更新プログラムを自動的に入手」をご覧ください。

方法 2: Microsoft ダウンロード センター

Microsoft ダウンロード センターからスタンドアロンの更新プログラム パッケージを取得できます。ダウンロード ページのインストール手順に従って、更新プログラムをインストールします。

マイクロソフト セキュリティ情報 MS15-108 で、搭載されている Windows のバージョンに対応するダウンロード リンクをクリックします。
詳細

セキュリティ更新プログラムの展開に関する情報

Windows Vista (すべてのエディション)

参照表

このソフトウェアのセキュリティ更新プログラムの情報を次の表に示します。
セキュリティ更新プログラムのファイル名すべてのサポートされている 32 ビット版の Windows Vista 上の JScript 5.7 および VBScript 5.7:
Windows6.0-KB3094996-x86.msu
すべてのサポートされている x64-based エディションの Windows Vista 上の JScript 5.7 および VBScript 5.7:
Windows6.0-KB3094996-x64.msu
インストール スイッチマイクロソフト サポート技術情報 934307 を参照してください。
再起動の必要性この更新プログラムは、システムの再起動が必要ない場合もあります。必要なファイルが使用中の場合、この更新プログラムは再起動が必要です。この動作が起きた場合、再起動のメッセージが表示されます。
削除に関する情報WUSA.exe は更新プログラムのアンインストールをサポートしていません。WUSA でインストールされた更新プログラムをアンインストールするには、[コントロール パネル]をクリックし、[セキュリティ]をクリックします。Windows Update の下の [インストールされた更新プログラムを表示] をクリックし、更新プログラムの一覧から選択します。
ファイルに関する情報ファイル情報のセクションを参照してください。
レジストリ キーの確認注: この更新プログラムが存在することを確認するためのレジストリ サブキーはありません。

Windows Server 2008 (すべてのエディション)

参考表

このソフトウェアのセキュリティ更新プログラムの情報を次の表に示します。
セキュリティ更新プログラムのファイル名すべてのサポートされている 32 ビット版の Windows Server 2008 上の JScript 5.7 および VBScript 5.7:
Windows6.0-KB3094996-x86.msu
すべてのサポートされている x64-based エディションの Windows Server 2008 上の JScript 5.7 および VBScript 5.7:
Windows6.0-KB3094996-x64.msu
すべてのサポートされている Itanium-based エディションの Windows Server 2008 上の JScript 5.7 および VBScript 5.7:
Windows6.0-KB3094996-ia64.msu
インストール スイッチマイクロソフト サポート技術情報 934307 を参照してください。
再起動の必要性この更新プログラムは、システムの再起動が必要ない場合もあります。必要なファイルが使用中の場合、この更新プログラムは再起動が必要です。この動作が起きた場合、再起動のメッセージが表示されます。
削除に関する情報WUSA.exe は更新プログラムのアンインストールをサポートしていません。WUSA でインストールされた更新プログラムをアンインストールするには、[コントロール パネル]をクリックし、[セキュリティ]をクリックします。Windows Update の下の [インストールされた更新プログラムを表示] をクリックし、更新プログラムの一覧から選択します。
ファイルに関する情報ファイル情報のセクションを参照してください。
レジストリ キーの確認注: この更新プログラムが存在することを確認するためのレジストリ サブキーはありません。

Windows Server 2008 R2 (すべてのエディション)

参考表

このソフトウェアのセキュリティ更新プログラムの情報を次の表に示します。
セキュリティ更新プログラムのファイル名すべてのサポートされている x64 ベース エディションの Windows Server 2008 R2 の Server Core インストール上の JScript 5.8 および VBScript 5.8:
Windows6.1-KB3089659-x64.msu
インストール スイッチマイクロソフト サポート技術情報 934307 を参照してください。
再起動の必要性この更新プログラムは、システムの再起動が必要ない場合もあります。必要なファイルが使用中の場合、この更新プログラムは再起動が必要です。この動作が起きた場合、再起動のメッセージが表示されます。
削除に関する情報WUSA によりインストールされた更新プログラムをアンインストールするためには、/Uninstall セットアップ スイッチを使用するあるいは、[コントロール パネル] をクリックし、[システムとセキュリティ] をクリックし、[Windows Update] の下の [インストールされた更新プログラムを表示] をクリックし、更新プログラムの一覧から選択します。
ファイルに関する情報ファイル情報のセクションを参照してください。
レジストリ キーの確認注: この更新プログラムが存在することを確認するためのレジストリ サブキーはありません。

ファイル ハッシュ情報

Package NamePackage Hash SHA 1Package Hash SHA 2
Windows6.0-KB3083178-ia64.msu99B91C0115DD225CAA949D6D9D987B032E0DD7F08FF7CFD7E865B3728E5E6FBF9DD3E76399B8D9C8C904B7099DC4C26B37E44093
Windows6.0-KB3083178-x64.msuED4B159B0499CA6D45203614F621DC818834ADA8A5783938AE9A9E9EB85BCBC88EA6B390EF5185C68DFB06087D38390BA560FDF8
Windows6.0-KB3083178-x86.msu12BF0F5E4617946D846CC2986F29291BB0E3094C5649B1285196B30D8EEE7C82A04F6EB89C7050C1625C26E45AB043B8FC903261
Windows6.0-KB3094996-ia64.msu4450F3F3444EC178B29AAEE274742066F7BFF25C9DFDCEC0A35F020EE5DA5D91C65750311C52107D2A15730A428DB2160111DB3E
Windows6.0-KB3094996-x64.msu688B00F348C2D405C087A5129F634207BA8CB0D11A8AB9459D64E30E67248313C28DF8B27381A1053223A45F08EA85438AF692C8
Windows6.0-KB3094996-x86.msuC7E0F4C35FC496DDB4AEE6A449D5273EEED6203BA48FB2AD303FA4EA63A8063C82720857091FA80A5988BF1B2D540F0C784552E6
Windows6.1-KB3089659-x64.msuFCC8223960ECE28E5B313A24C1222D02603A50E87039CE796CC276F54AB69B8E69654EBA1A6A0BFB9F725C75D7E49C1EC0224E20

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法

更新プログラムのインストールのヘルプ:Windows Update サポート ページ

IT プロフェッショナル向けのセキュリティ ソリューション:TechNet セキュリティに関するトラブルシューティングとサポート

ウイルスとマルウェアから Windows を搭載しているコンピューターを保護する: ウイルスとセキュリティ サポート ページ

国ごとのローカル サポート: インターナショナル サポート
malicious attacker exploit
プロパティ

文書番号:3089659 - 最終更新日: 10/20/2015 12:44:00 - リビジョン: 3.0

Windows Server 2008 R2 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3089659
フィードバック