MS16-003: Cumulatieve beveiligingsupdate voor JScript en VBScript tot uitvoering van externe code van adres: 12 januari 2016

BELANGRIJK: Dit artikel is vertaald door middel van automatische vertalingssoftware van Microsoft en is mogelijk nabewerkt door de Microsoft Community via CTF-technologie (Community Translation Framework) of door een menselijke vertaler. Microsoft biedt zowel automatisch vertaalde, door mensen vertaalde en door de community nabewerkte artikelen aan, zodat er in meerdere talen toegang is tot alle artikelen in onze Knowledge Base. Een vertaald of bewerkt artikel kan fouten bevatten in vocabulaire, syntaxis of grammatica.. Microsoft is niet verantwoordelijk voor eventuele onjuistheden, fouten of schade ten gevolge van een foute vertaling van de inhoud van een bericht of het gebruik van deze vertaalde berichten door onze klanten.

De Engelstalige versie van dit artikel is de volgende: 3125540
Samenvatting
Deze update verhelpt een beveiligingslek in de VBScript-script-engine van Microsoft Windows. Het beveiligingslek waardoor externe code kan worden uitgevoerd als een gebruiker een speciaal vervaardigde website bezoekt. Een aanvaller die misbruik maakt van dit beveiligingslek, kan dezelfde rechten als de huidige gebruiker toegang. Als de huidige gebruiker met beheerdersrechten is aangemeld, kan een aanvaller die dit beveiligingslek weet te misbruiken controle krijgen over een systeem waarin dit probleem optreedt. Een aanvaller kan vervolgens programma's installeren. weergeven, wijzigen of verwijderen van gegevens; of nieuwe accounts met volledige gebruikersrechten maken.

Zie voor meer informatie over het beveiligingslek met betrekking tot Microsoft-beveiligingsbulletin MS16-003.
Als u meer informatie over deze beveiligingsupdate
De volgende artikelen bevatten aanvullende informatie over deze beveiligingsupdate met betrekking tot individuele productversies. De artikelen kunnen bekend probleem informatie bevatten.
  • 3124625 MS16-003: Beschrijving van de beveiligingsupdate voor 5,8 JScript en VBScript 5,8: 12 januari 2016
  • 3124624 MS16-003: Beschrijving van de beveiligingsupdate voor JScript 5.7 en VBScript 5.7: 12 januari 2016
Het verkrijgen en installeren van de update

Methode 1: Windows Update

Deze update is beschikbaar via Windows Update. Als u automatische updates inschakelt, wordt deze update gedownload en automatisch geïnstalleerd. Zie voor meer informatie over het inschakelen van automatische updates Beveiligingsupdates automatisch ophalen.

Methode 2: Microsoft Download Center

U kunt het zelfstandige updatepakket via het Microsoft Download Center verkrijgen. Volg de installatie-instructies op de downloadpagina om de update te installeren.

Klik op de downloadkoppeling in Microsoft-beveiligingsbulletin MS16-003 dat komt overeen met de versie van Windows die u gebruikt.
Meer informatie

Informatie over de implementatie van beveiligingsupdate

Windows Vista (alle edities)

Tabel

De volgende tabel bevat informatie over de beveiligingsupdate voor deze software.
Bestandsnamen van Security updateVoor JScript 5.7 en VBScript 5.7 op alle ondersteunde 32-bits edities van Windows Vista:
Windows6.0-KB3124624-x86.msu
Voor JScript 5.7 en VBScript 5.7 op alle ondersteunde x 64-edities van Windows Vista:
Windows6.0-KB3124624-x64.msu
Schakelopties voor de installatieZie Microsoft Knowledge Base-artikel 934307
Opnieuw opstartenIn sommige gevallen kan hoeft deze update niet opnieuw op te starten. Als de vereiste bestanden in gebruik zijn, moet het systeem opnieuw worden gestart. Als dit probleem optreedt, wordt een bericht weergegeven dat aangeeft dat opnieuw opstarten noodzakelijk.
Informatie over verwijderenWUSA.exe biedt geen ondersteuning voor het verwijderen van updates. Wilt verwijderen van een update die door WUSA is geïnstalleerd, klikt u op Configuratieschermen klik vervolgens op beveiliging. Onder Windows Update op Geïnstalleerde updates weergevenen selecteren in de lijst met updates.
BestandsinformatieZie Microsoft Knowledge Base-artikel 3124624
Verificatie van registersleutelOpmerking Een registersleutel bestaat niet voor het valideren van de aanwezigheid van deze update.

Windows Server 2008 (alle edities)

Tabel

De volgende tabel bevat informatie over de beveiligingsupdate voor deze software.
Bestandsnamen van Security updateVoor JScript 5.7 en VBScript 5.7 op alle ondersteunde 32-bits edities van Windows Server 2008:
Windows6.0-KB3124624-x86.msu
Voor JScript 5.7 en VBScript 5.7 op alle ondersteunde x 64-edities van Windows Server 2008:
Windows6.0-KB3124624-x64.msu
Voor JScript 5.7 en VBScript 5.7 op alle ondersteunde Itanium-gebaseerde editie van Windows Server 2008:
Windows6.0-KB3124624-ia64.msu
Schakelopties voor de installatieZie Microsoft Knowledge Base-artikel 934307
Opnieuw opstartenIn sommige gevallen kan hoeft deze update niet opnieuw op te starten. Als de vereiste bestanden in gebruik zijn, moet het systeem opnieuw worden gestart. Als dit probleem optreedt, wordt een bericht weergegeven dat aangeeft dat opnieuw opstarten noodzakelijk.
Informatie over verwijderenWUSA.exe biedt geen ondersteuning voor het verwijderen van updates. Wilt verwijderen van een update die door WUSA is geïnstalleerd, klikt u op Configuratieschermen klik vervolgens op beveiliging. Onder Windows Update op Geïnstalleerde updates weergevenen selecteren in de lijst met updates.
BestandsinformatieZie Microsoft Knowledge Base-artikel 3124624
Verificatie van registersleutelOpmerking Een registersleutel bestaat niet voor het valideren van de aanwezigheid van deze update.

Windows Server 2008 R2 (alle edities)

Tabel

De volgende tabel bevat informatie over de beveiligingsupdate voor deze software.
Security update-bestandsnaamVoor 5,8 JScript en VBScript 5,8 op alle ondersteunde Server Core-installaties van x 64-versies van Windows Server 2008 R2:
Windows6.1-KB3124625-x64.msu
Schakelopties voor de installatieZie Microsoft Knowledge Base-artikel 934307
Opnieuw opstartenIn sommige gevallen kan hoeft deze update niet opnieuw op te starten. Als de vereiste bestanden in gebruik zijn, moet het systeem opnieuw worden gestart. Als dit probleem optreedt, wordt een bericht weergegeven dat aangeeft dat opnieuw opstarten noodzakelijk.
Informatie over verwijderenWilt verwijderen van een update die door WUSA is geïnstalleerd, gebruikt u de schakeloptie/Uninstall setup of klik op Configuratiescherm, klik op systeem en beveiligingen vervolgens onder Windows Update, klikt u op Geïnstalleerde updates weergevenen selecteren uit de lijst met updates.
BestandsinformatieZie Microsoft Knowledge Base-artikel 3124625
Verificatie van registersleutelOpmerking Een registersleutel bestaat niet voor het valideren van de aanwezigheid van deze update.

Het verkrijgen van hulp en ondersteuning voor deze beveiligingsupdate

Help-informatie voor het installeren van updates: Ondersteuning voor Microsoft Update

Beveiligingsoplossingen voor IT-professionals: TechNet Security-oplossingen en ondersteuning

Help-informatie voor uw Windows-computer beveiligen tegen virussen en malware: Oplossing van virus en Security Center

Lokale ondersteuning afhankelijk van uw land: Internationale ondersteuning
kwaadwillende aanvaller misbruik

Waarschuwing: dit artikel is automatisch vertaald

Eigenschappen

Artikel-id: 3125540 - Laatst bijgewerkt: 01/26/2016 01:20:00 - Revisie: 2.0

Windows Server 2008 R2 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3125540 KbMtnl
Feedback