MS16-003: Descrição da atualização de segurança do JScript 5,7 e do VBScript 5,7: 12/01/2016

Sumário
Essa atualização de segurança elimina uma vulnerabilidade no mecanismo de script VBScript no Microsoft Windows. A vulnerabilidade pode permitir a execução remota de código caso um usuário visita um site especialmente criado. O atacante que explorar com êxito as vulnerabilidades poderá obter os mesmos direitos que o usuário ativo. Se o usuário atual estiver conectado com direitos administrativos, o atacante que explorar com êxito essa vulnerabilidade poderá obter o controle total do sistema afetado. O atacante poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário.

Para saber mais sobre a vulnerabilidade, consulte o Boletim de Segurança da Microsoft MS16-003.
Mais Informações
Importante
  • Se você instalar um pacote de idiomas depois de instalar esta atualização, deverá reinstalar esta atualização. Portanto, recomendamos que você instale qualquer pacote de idiomas necessários antes de instalar esta atualização. Para mais informações, consulte Adicionar pacotes de idiomas para o Windows.
Como obter e instalar a atualização

Método 1: Windows Update

Esta atualização está disponível através do Windows Update. Quando você ativar as atualizações automáticas, esta atualização será baixada e instalada automaticamente. Para obter mais informações sobre como ativar as atualizações automáticas, consulte Obtenha atualizações de segurança automaticamente.

Observação Para Windows RT e Windows RT 8.1, esta atualização está disponível apenas por meio do Windows Update.

Método 2: Centro de Download da Microsoft

Você pode obter o pacote de atualização independente no Centro de Download da Microsoft. Siga as instruções de instalação na página de download para instalar a atualização.

Clique no link de download no Boletim de Segurança da Microsoft MS16-003 que corresponde à versão do Windows que você está executando.
Mais Informações

Como obter ajuda e suporte para esta atualização de segurança

Ajuda para instalar atualizações: Suporte para o Microsoft Update

Soluções de segurança para profissionais de TI: Suporte e Solução de Problemas de Segurança do TechNet

Ajuda para proteger seu computador baseado em Windows contra vírus e malware: Central de Segurança e Solução contra Vírus

Suporte local de acordo com seu país: Suporte internacional
Informações de arquivo

Informações de hash de arquivo

File nameSHA1 hashSHA256 hash
Windows6.0-KB3124624-ia64.msu178DF358916930B048DB45D9C040760E9081EF0D1A2B28A16C9A62663385DA266BEA8A57EC1282B6DEDAD5E29E249A9DC9F5677A
Windows6.0-KB3124624-x86.msu3006258C7B5DB3E7E9054EC1B49E3F39C7451B8E3E1EBB4529A8C63F54D48C696D94E0EC38FBA20BB85A9E601460DF67EEF921D1
Windows6.0-KB3124624-x64.msu01DFA5E2317B7F65DEFD5123179D85E173E7111195FF69A54C84283B809828092E44E775FB5181CA977389E67EA439FE448B1A91

Informações de arquivo

A versão em inglês (Estados Unidos) desta atualização de software instala arquivos que têm os atributos listados nas seguintes tabelas. As datas e as horas desses arquivos estão listadas em formato UTC (Tempo Universal Coordenado). As datas e as horas desses arquivos em seu computador local são exibidas na hora local com o ajuste do horário de verão atual. As datas e as horas também poderão mudar quando você realizar determinadas operações nos arquivos.

Informações de arquivo do Windows Vista e Windows Server 2008

Observações
  • Os arquivos que se aplicam à uma etapa específica (RTM, SPn) e ramificação do serviço (LDR, GDR) podem ser identificados ao examinar os números da versão do arquivo, como mostrado na tabela a seguir:
    Versão Produto Etapa Ramificação do serviço
    6.0.600 2,19xxxWindows Vista ou Windows Server 2008SP2GDR
    6.0.600 2,23xxxWindows Vista ou Windows Server 2008SP2LDR
  • As ramificações do serviço GDR contêm somente as correções amplamente disponibilizadas para resolver problemas críticos bastante conhecidos. As ramificações do serviço LDR contêm hotfixes, além de correções amplamente disponibilizadas.
  • Os arquivos MANIFEST (.manifest) e MUM (.mum) instalados não estão listados.
Para todas as versões compatíveis baseadas em ia64
File nameFile versionFile sizeDateTimePlatform
Jscript.dll5.7.6002.195671,394,68810-Dec-201520:37IA-64
Jscript.dll5.7.6002.238771,395,20010-Dec-201520:21IA-64
Vbscript.dll5.7.6002.195671,173,50410-Dec-201520:39IA-64
Vbscript.dll5.7.6002.238771,175,55210-Dec-201520:22IA-64
Jscript.dll5.7.6002.19567516,09610-Dec-201521:07x86
Jscript.dll5.7.6002.23877516,09610-Dec-201520:44x86
Vbscript.dll5.7.6002.19567434,17610-Dec-201521:08x86
Vbscript.dll5.7.6002.23877434,17610-Dec-201520:45x86
Para todas as versões compatíveis baseadas em x86
File nameFile versionFile sizeDateTimePlatform
Jscript.dll5.7.6002.19567516,09610-Dec-201521:07x86
Jscript.dll5.7.6002.23877516,09610-Dec-201520:44x86
Vbscript.dll5.7.6002.19567434,17610-Dec-201521:08x86
Vbscript.dll5.7.6002.23877434,17610-Dec-201520:45x86
Para todas as versões compatíveis baseadas em x64
File nameFile versionFile sizeDateTimePlatform
Jscript.dll5.7.6002.19567755,20010-Dec-201520:53x64
Jscript.dll5.7.6002.23877755,20010-Dec-201520:35x64
Vbscript.dll5.7.6002.19567583,16810-Dec-201520:54x64
Vbscript.dll5.7.6002.23877583,16810-Dec-201520:36x64
Jscript.dll5.7.6002.19567516,09610-Dec-201521:07x86
Jscript.dll5.7.6002.23877516,09610-Dec-201520:44x86
Vbscript.dll5.7.6002.19567434,17610-Dec-201521:08x86
Vbscript.dll5.7.6002.23877434,17610-Dec-201520:45x86
malicious attacker exploit
Propriedades

ID do Artigo: 3124624 - Última Revisão: 01/15/2016 18:56:00 - Revisão: 2.0

Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3124624
Comentários