MS16-003: Kumulativ sikkerhetsoppdatering for JScript og VBScript til adresse ekstern kjøring av kode: 12 januar 2016

VIKTIG: Denne artikkelen ble oversatt med maskinoversettelsesprogramvare fra Microsoft og muligens redigert av Microsoft Community via CTF-teknologi i stedet for av en oversetter. Microsoft tilbyr både menneskelig oversatte og maskinoversatte/Community-redigerte artikler, slik at du får tilgang til alle artiklene i vår Knowledge Base på ditt eget språk. En maskinoversatt eller Community-redigert artikkel er imidlertid ikke alltid perfekt. Den kan inneholde feil i vokabular, syntaks eller grammatikk, mye likt en fremmedspråklig som forsøker å snakke språket ditt. Microsoft har ikke ansvar for unøyaktige opplysninger, feil eller skade forårsaket av feilaktig oversettelse av innholdet eller kundenes bruk av informasjonen. Microsoft oppdaterer jevnlig maskinoversettelsesprogramvaren og -verktøyene for å forbedre redigering av maskinoversatte tekster.

Den engelske versjonen av denne artikkelen er den følgende: 3125540
Sammendrag
Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i VBScript skriptmotoren i Microsoft Windows. Sikkerhetsproblemet kan tillate ekstern kjøring av kode hvis en bruker besøker et spesiallaget webområde. En angriper som klarer å utnytte dette sikkerhetsproblemet, kan oppnå samme brukerrettigheter som den gjeldende brukeren. Hvis den gjeldende brukeren er logget på med administratorrettigheter, kan en angriper som klarer å utnytte dette sikkerhetsproblemet, ta kontroll over et berørt system. En angriper kan deretter installere programmer; vise, endre eller slette data. eller opprette nye kontoer med fullstendige brukerrettigheter.

Hvis du vil ha mer informasjon om sikkerhetsproblemet, kan du se Microsofts sikkerhetsbulletin MS16-003.
Hvis du vil ha mer informasjon om denne sikkerhetsoppdateringen
Følgende artikler inneholder mer informasjon om denne sikkerhetsoppdateringen i forhold til individuelle produktversjoner. Artiklene kan inneholde informasjon om kjente problemer.
  • 3124625 MS16-003: Beskrivelse av sikkerhetsoppdateringen for 5,8 JScript og VBScript 5,8: 12 januar 2016
  • 3124624 MS16-003: Beskrivelse av sikkerhetsoppdateringen for JScript 5.7 og VBScript 5.7: 12 januar 2016
Slik skaffer og installerer du oppdateringen

Metode 1: Windows Update

Denne oppdateringen er tilgjengelig via Windows Update. Når du aktiverer automatisk oppdatering, vil denne oppdateringen lastes ned og installeres automatisk. Hvis du vil ha mer informasjon om hvordan du aktiverer automatisk oppdatering, kan du se Få sikkerhetsoppdateringer automatisk.

Metode 2: Microsoft Download Center

Du kan hente den frittstående oppdateringspakken fra Microsoft Download Center. Følg installasjonsinstruksjonene på nedlastingssiden for å installere oppdateringen.

Klikk Last ned-koblingen i Microsofts sikkerhetsbulletin MS16-003 som tilsvarer versjonen av Windows du kjører.
Mer informasjon

Informasjon om distribusjon av sikkerhetsoppdateringer

Windows Vista (alle versjoner)

Referansetabell

Tabellen nedenfor inneholder informasjon om sikkerhetsoppdateringer for denne programvaren.
Security update-filnavnFor 5.7 JScript og VBScript 5.7 på alle støttede 32-biters versjoner av Windows Vista:
Windows6.0-KB3124624-x86.msu
For 5.7 JScript og VBScript 5.7 på alle støttede x 64-baserte versjoner av Windows Vista:
Windows6.0-KB3124624-x64.msu
Brytere for installasjonsprogramSe Microsoft Knowledge Base-artikkel 934307
Krav om omstartI enkelte tilfeller krever ikke denne oppdateringen omstart. Hvis de nødvendige filene er i bruk, vil denne oppdateringen krever en omstart. Hvis dette skjer, vises en melding som ber deg om å starte på nytt.
Informasjon om fjerningWUSA.exe støtter ikke avinstallering av oppdateringer. Hvis du vil avinstallere en oppdatering som er installert av WUSA, klikker du Kontrollpanel, og klikk deretter Sikkerhet. Klikk Vis installerte oppdateringerunder Windows Update, og velg fra listen over oppdateringer.
FilinformasjonSe Microsoft Knowledge Base-artikkel 3124624
Kontroll av registernøkkelObs! Det finnes ikke en registernøkkel for å validere tilstedeværelsen av denne oppdateringen.

Windows Server 2008 (alle versjoner)

Referansetabell

Tabellen nedenfor inneholder informasjon om sikkerhetsoppdateringer for denne programvaren.
Security update-filnavnFor 5.7 JScript og VBScript 5.7 på alle støttede 32-biters versjoner av Windows Server 2008:
Windows6.0-KB3124624-x86.msu
For 5.7 JScript og VBScript 5.7 på alle støttede x 64-baserte versjoner av Windows Server 2008:
Windows6.0-KB3124624-x64.msu
For 5.7 JScript og VBScript 5.7 på alle støttede Itanium-baserte versjoner av Windows Server 2008:
Windows6.0-KB3124624-ia64.msu
Brytere for installasjonsprogramSe Microsoft Knowledge Base-artikkel 934307
Krav om omstartI enkelte tilfeller krever ikke denne oppdateringen omstart. Hvis de nødvendige filene er i bruk, vil denne oppdateringen krever en omstart. Hvis dette skjer, vises en melding som ber deg om å starte på nytt.
Informasjon om fjerningWUSA.exe støtter ikke avinstallering av oppdateringer. Hvis du vil avinstallere en oppdatering som er installert av WUSA, klikker du Kontrollpanel, og klikk deretter Sikkerhet. Klikk Vis installerte oppdateringerunder Windows Update, og velg fra listen over oppdateringer.
FilinformasjonSe Microsoft Knowledge Base-artikkel 3124624
Kontroll av registernøkkelObs! Det finnes ikke en registernøkkel for å validere tilstedeværelsen av denne oppdateringen.

Windows Server 2008 R2 (alle versjoner)

Referansetabell

Tabellen nedenfor inneholder informasjon om sikkerhetsoppdateringer for denne programvaren.
Sikkerhet oppdateringsfilnavnFor 5,8 JScript og VBScript 5,8 på alle støttede Server Core-installasjoner av x 64-baserte versjoner av Windows Server 2008 R2:
Filen Windows6.1-KB3124625-x64.msu
Brytere for installasjonsprogramSe Microsoft Knowledge Base-artikkel 934307
Krav om omstartI enkelte tilfeller krever ikke denne oppdateringen omstart. Hvis de nødvendige filene er i bruk, vil denne oppdateringen krever en omstart. Hvis dette skjer, vises en melding som ber deg om å starte på nytt.
Informasjon om fjerningHvis du vil avinstallere en oppdatering som er installert av WUSA, bruke bryteren /Uninstall oppsett eller klikk Kontrollpanel, klikk System og sikkerhet, og deretter under Windows Update, klikker du Vis installerte oppdateringerog velg fra listen over oppdateringer.
FilinformasjonSe Microsoft Knowledge Base-artikkel 3124625
Kontroll av registernøkkelObs! Det finnes ikke en registernøkkel for å validere tilstedeværelsen av denne oppdateringen.

Slik får du tak i hjelp og støtte for denne sikkerhetsoppdateringen

Hjelpen for installasjon av oppdateringer: Støtte for Microsoft Update

Sikkerhetsløsninger for IT-teknikere: TechNet Security feilsøking og støtte

Hjelp for beskyttelse av Windows-baserte datamaskinen mot virus og skadelig programvare: Løsning for virus og Sikkerhetssenter

Lokal støtte i henhold til landet ditt: Internasjonal støtte
skadelig angriper utnytte

Advarsel: Denne artikkelen er autooversatt

Egenskaper

Artikkel-ID: 3125540 – Forrige gjennomgang: 01/26/2016 00:52:00 – Revisjon: 2.0

Windows Server 2008 R2 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbExpertiseInter kbfix KbSECBulletin kbSecurity kbsecvulnerability kbmt KB3125540 KbMtno
Tilbakemelding