MS15-126: Atualização cumulativa de segurança do JScript e VBScript para abordar a execução remota de código: 08.12.15

Sumário
Esta atualização de segurança corrige vulnerabilidades no mecanismo de script VBScript no Microsoft Windows. A mais grave das vulnerabilidades pode permitir a execução de código remoto se um atacante hospeda um site criado especialmente para explorar as vulnerabilidades através do Internet Explorer (ou se um atacante aproveita um site comprometido ou um site que aceite ou hospede conteúdo ou anúncios fornecidos por usuário) e convence um usuário a exibir o site. Um atacante também pode incorporar um controle ActiveX marcado como "seguro para inicialização" em um aplicativo ou documento do Microsoft Office que use o mecanismo de processamento do Internet Explorer para direcionar o usuário ao site especialmente criado.

Para saber mais sobre a vulnerabilidade, consulte o Boletim de Segurança da Microsoft MS15-126.
Mais Informações
Importante
  • Todas as atualizações futuras relacionadas ou não à segurança do Windows Server 2012 R2 necessitam que a atualização 2919355 seja instalada. Recomendamos que você instale a atualização 2919355 em seu computador baseado no Windows Server 2012 R2 para continuar recebendo as atualizações futuras.
  • Se você instalar um pacote de idiomas depois de instalar esta atualização, deverá reinstalar esta atualização. Portanto, recomendamos que você instale qualquer pacote de idiomas necessários antes de instalar esta atualização. Para mais informações, consulte Adicionar pacotes de idiomas para o Windows.
Mais informações sobre esta atualização de segurança
Os artigos a seguir contêm mais informações sobre esta atualização de segurança em relação a versões de produtos individuais. Os artigos podem conter informações sobre problemas conhecidos.
  • 3105578 MS15-126: Descrição da atualização de segurança do VBScript 5.8: 08.12.15
  • 3105579 MS15-126: Descrição da atualização de segurança do VBScript 5,7: 08.12.15
Como obter e instalar a atualização

Método 1: Windows Update

Esta atualização está disponível através do Windows Update. Quando você ativar as atualizações automáticas, esta atualização será baixada e instalada automaticamente. Para obter mais informações sobre como ativar as atualizações automáticas, consulte Obtenha atualizações de segurança automaticamente.
Mais Informações

Informações da implantação da atualização de segurança

Windows Vista (todas as edições)

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software.
Nomes dos arquivos de atualização de segurançaPara JScript 5.7 e VBScript 5.7 em todas as edições de 32 bits com suporte do Windows Vista:
Windows6.0-KB3105579-x86.msu
Para JScript 5.7 e VBScript 5.7 em todas as edições baseadas em x64 com suporte do Windows Vista:
Windows6.0-KB3105579-x64.msu
Opções de instalaçãoConsulte o Artigo 934307 da Base de Dados de Conhecimento Microsoft
Requisitos de ReinicializaçãoEm alguns casos, esta atualização não exige a reinicialização. Se os arquivos exigidos estiverem em uso, será necessária uma reinicialização. Se isso ocorrer, você receberá uma mensagem solicitando a reinicialização. 
Informações sobre remoçãoO arquivo WUSA.exe não dá suporte à desinstalação de atualizações. Para desinstalar uma atualização instalada pelo WUSA, clique em Painel de Controle e em Segurança. No Windows Update, clique em Exibir atualizações instaladas e selecione uma lista de atualizações.
Informações de arquivoConsulte a seção informações sobre o arquivo.
Verificação da chave de RegistroObservação Não existe uma chave do Registro para validar a presença dessa atualização.

Windows Server 2008 (todas as edições)

Tabela de Referência

A tabela a seguir contém as informações de atualização de segurança desse software.
Nomes dos arquivos de atualização de segurançaPara JScript 5.7 e VBScript 5.7 em todas as edições de 32 bits com suporte do Windows Server 2008:
Windows6.0-KB3105579-x86.msu
Para JScript 5.7 e VBScript 5.7 em todas as edições baseadas em x64 com suporte do Windows Server 2008:
Windows6.0-KB3105579-x64.msu
Para JScript 5.7 e VBScript 5.7 em todas as edições baseadas em Itanium com suporte do Windows Server 2008:
Windows6.0-KB3105579-ia64.msu
Opções de instalaçãoConsulte o Artigo 934307 da Base de Dados de Conhecimento Microsoft
Requisitos de ReinicializaçãoEm alguns casos, esta atualização não exige a reinicialização. Se os arquivos exigidos estiverem em uso, será necessária uma reinicialização. Se isso ocorrer, você receberá uma mensagem solicitando a reinicialização. 
Informações sobre remoçãoO arquivo WUSA.exe não dá suporte à desinstalação de atualizações. Para desinstalar uma atualização instalada pelo WUSA, clique em Painel de Controle e em Segurança. No Windows Update, clique em Exibir atualizações instaladas e selecione uma lista de atualizações.
Informações de arquivoConsulte a seção informações sobre o arquivo.
Verificação da chave de RegistroObservação Não existe uma chave do Registro para validar a presença dessa atualização.

Windows Server 2008 R2 (todas as edições)

Tabela de Referência

A tabela a seguir contém as informações de atualização de segurança desse software.
Nome do arquivo de atualização de segurançaPara JScript 5.8 e VBScript 5.8 em todas as instalações com suporte do Server Core das edições baseadas em x64 do Windows Server 2008 R2:
Windows6.1-KB3105578-x64.msu
Opções de instalaçãoConsulte o Artigo 934307 da Base de Dados de Conhecimento Microsoft
Requisitos de ReinicializaçãoEm alguns casos, esta atualização não exige a reinicialização. Se os arquivos exigidos estiverem em uso, será necessária uma reinicialização. Se isso ocorrer, você receberá uma mensagem solicitando a reinicialização. 
Informações sobre remoçãoPara desinstalar uma atualização feita pelo WUSA, use a opção de instalação /Uninstall ou clique em Painel de Controle, em Sistema e Segurança e, no Windows Update, clique em Exibir atualizações instaladas e selecione na lista de atualizações.
Informações de arquivoConsulte a seção informações sobre o arquivo.
Verificação da chave de RegistroObservação Não existe uma chave do Registro para validar a presença dessa atualização.

Como obter ajuda e suporte para esta atualização de segurança

Ajuda para instalar atualizações: Suporte para o Microsoft Update

Soluções de segurança para profissionais de TI: Suporte e solução de problemas de segurança do TechNet

Ajuda para proteger seu computador baseado em Windows contra vírus e malware: Centro de Segurança e Solução de Vírus

Suporte local de acordo com seu país: Suporte Internacional
malicious attacker exploit
Propriedades

ID do Artigo: 3116178 - Última Revisão: 12/11/2015 16:58:00 - Revisão: 2.0

Windows Server 2008 R2 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3116178
Comentários