MS15-126: Beskrivelse av sikkerhetsoppdateringen for VBScript 5,8: 8 desember 2015

VIKTIG: Denne artikkelen ble oversatt med maskinoversettelsesprogramvare fra Microsoft og muligens redigert av Microsoft Community via CTF-teknologi i stedet for av en oversetter. Microsoft tilbyr både menneskelig oversatte og maskinoversatte/Community-redigerte artikler, slik at du får tilgang til alle artiklene i vår Knowledge Base på ditt eget språk. En maskinoversatt eller Community-redigert artikkel er imidlertid ikke alltid perfekt. Den kan inneholde feil i vokabular, syntaks eller grammatikk, mye likt en fremmedspråklig som forsøker å snakke språket ditt. Microsoft har ikke ansvar for unøyaktige opplysninger, feil eller skade forårsaket av feilaktig oversettelse av innholdet eller kundenes bruk av informasjonen. Microsoft oppdaterer jevnlig maskinoversettelsesprogramvaren og -verktøyene for å forbedre redigering av maskinoversatte tekster.

Den engelske versjonen av denne artikkelen er den følgende: 3105578
Sammendrag
Denne sikkerhetsoppdateringen løser sikkerhetsproblemene i VBScript skriptmotoren i Windows. De mer alvorlige av sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en angriper er vert for et spesiallaget webområde som er utformet for å utnytte sikkerhetsproblemet via Internet Explorer (eller hvis en angriper utnytter et utsatt webområde eller et webområde som godtar eller er vert for innhold eller reklame fra brukeren) og deretter convinces en bruker til å vise webområdet. En angriper kan også bygge inn en ActiveX-kontroll "klarert for initialisering" i et program eller en Microsoft Office-dokument som bruker gjengivelsesformen som Internet Explorer til å sende brukeren til et spesiallaget webområde.

Hvis du vil ha mer informasjon om sikkerhetsproblemet, kan du se Microsofts sikkerhetsbulletin MS15-126.
Mer informasjon
Viktig
  • Alle fremtidige sikkerhets- og ikke-sikkerhetsrelaterte oppdateringer for Windows Server 2012 R2 krever oppdatering2919355 som skal installeres. Vi anbefaler at du installerer oppdateringen 2919355 på en Windows Server 2012 R2-basert datamaskin slik at du får fremtidige oppdateringer.
  • Hvis du installerer en språkpakke etter at du installerer denne oppdateringen, må du installere denne oppdateringen på ny. Vi anbefaler derfor at du installerer alle språkpakker før du installerer denne oppdateringen. Hvis du vil ha mer informasjon, se Legge til språkpakker i Windows.
Hvordan å hente og installere oppdateringen

Metode 1: Windows Update

Denne oppdateringen er tilgjengelig via Windows Update. Når du aktiverer automatisk oppdatering, vil denne oppdateringen lastes ned og installeres automatisk. Hvis du vil ha mer informasjon om hvordan du aktiverer automatisk oppdatering, kan du se Få sikkerhetsoppdateringer automatisk.

Metode 2: Microsoft Download Center

Du kan få frittstående oppdateringspakken fra Microsoft Download Center. Følg installasjonsinstruksjonene på nedlastingssiden for å installere oppdateringen.

Klikk Last ned-koblingen i Microsofts sikkerhetsbulletin MS15-126som tilsvarer versjonen av Windows du kjører.
Mer informasjon

Gethelp og støtte for denne sikkerhetsoppdateringen

Hjelpen for installasjon av oppdateringer: Støtte for Microsoft Update

Sikkerhetsløsninger for IT-teknikere: TechNet Security feilsøking og støtte

Hjelp for beskyttelse av Windows-baserte datamaskinen mot virus og skadelig programvare: Løsning for virus og Sikkerhetssenter

Lokal støtte i henhold til landet ditt: Internasjonal støtte
skadelig angriper utnytte
Filinformasjon

Filinformasjon for hash

FilnavnSHA1-hashSHA256-hash
Filen Windows6.1-KB3105578-x64.msuEBD148770697034259D5AAF709C85EE0146E19546DD9A1517258DFB56073A9D0D1BD9ECF26386841FA0F80E02BB7342091AEF8DF

Filinformasjon

Den engelskspråklige (USA) versjonen av denne programvareoppdateringen installerer filer med attributtene som er oppført i tabellene nedenfor. Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Vær oppmerksom på at datoene og klokkeslettene for disse filene på den lokale datamaskinen, vises i lokal tid og med din gjeldende tidsforskjell for sommertid. Datoene og klokkeslettene kan også endres når du utfører bestemte operasjoner på filene.

Filinformasjon for Windows Server 2008 R2

Notater
  • Filene som gjelder for et bestemt produkt, en bestemt milepæl (RTM, SPn) og avdeling (LDR, GDR), kan identifiseres ved å kontrollere filversjonsnumrene som vist i følgende tabell:
    Versjon Produkt Milepæl Avdeling
    6.1.760 1.18xxxWindows Server 2008 R2 SP1GDR
    6.1.760 1,23 xxxWindows Server 2008 R2 SP1 LDR
  • GDR-avdelinger inneholder bare de reparasjonene som utgis for et bredt publikum for å løse omfattende, kritiske problemer. LDR-avdelinger inneholder hurtigreparasjoner i tillegg til reparasjoner som utgis til et bredt publikum.
  • MANIFEST-filene (.manifest) og MUM-filene (.mum) som installeres, vises ikke.
For alle støttede x 64-baserte versjoner
FilnavnFilversjonFilstørrelseDatoTidPlattform
JScript.dll5.8.7601.19062910,84811-Nov-201518:53x 64
JScript.dll5.8.7601.23277910,84812-Nov-201519:07x 64
VBScript.dll5.8.7601.19062588,80011-Nov-201518:54x 64
VBScript.dll5.8.7601.23277588,80012-Nov-201519:08x 64
JScript.dll5.8.7601.19062717,31211-Nov-201518:39x 86
JScript.dll5.8.7601.23277717,31212-Nov-201518:33x 86
VBScript.dll5.8.7601.19062431,61611-Nov-201518:39x 86
VBScript.dll5.8.7601.23277431,61612-Nov-201518:33x 86
JScript.dll5.8.7601.19062717,31211-Nov-201518:39x 86
JScript.dll5.8.7601.23277717,31212-Nov-201518:33x 86

Advarsel: Denne artikkelen er autooversatt

Egenskaper

Artikkel-ID: 3105578 – Forrige gjennomgang: 12/09/2015 06:32:00 – Revisjon: 1.0

Windows Server 2008 R2 Service Pack 1

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3105578 KbMtno
Tilbakemelding