MS16-003: Descrição da atualização de segurança do JScript 5.8 e do VBScript 5.8: 12/01/2016

Sumário
Essa atualização de segurança elimina uma vulnerabilidade no mecanismo de script VBScript no Microsoft Windows. Essa vulnerabilidade pode permitir a execução remota de código caso um usuário visite um site especialmente criado. O invasor que explorar com êxito essa vulnerabilidade poderá obter os mesmos direitos que o usuário em questão. Se o usuário atual estiver conectado com direitos administrativos, o atacante que explorar com êxito essa vulnerabilidade poderá obter o controle total do sistema afetado. O atacante poderá instalar programas, exibir, alterar ou excluir dados ou criar novas contas com direitos totais de usuário.

Para saber mais sobre a vulnerabilidade, consulte o Boletim de Segurança da Microsoft MS16-003.
Mais Informações
Importante
  • Todas as atualizações futuras relacionadas ou não à segurança do Windows Server 2012 R2 necessitam que a atualização 2919355 seja instalada. Recomendamos que você instale a atualização 2919355 em seu computador baseado no Windows Server 2012 R2 para continuar recebendo as atualizações futuras.
  • Se você instalar um pacote de idiomas depois de instalar esta atualização, deverá reinstalar esta atualização. Portanto, recomendamos que você instale qualquer pacote de idiomas necessários antes de instalar esta atualização. Para mais informações, consulte Adicionar pacotes de idiomas para o Windows.
Como obter e instalar a atualização

Método 1: Windows Update

Esta atualização está disponível através do Windows Update. Quando você ativar as atualizações automáticas, esta atualização será baixada e instalada automaticamente. Para obter mais informações sobre como ativar as atualizações automáticas, consulte Obtenha atualizações de segurança automaticamente.

Método 2: Centro de Download da Microsoft

Você pode obter o pacote de atualização independente no Centro de Download da Microsoft. Siga as instruções de instalação na página de download para instalar a atualização.

Clique no link de download no Boletim de Segurança da Microsoft MS16-003 que corresponde à versão do Windows que você está executando.
Mais Informações

Como obter ajuda e suporte para esta atualização de segurança

Ajuda para instalar atualizações: Suporte para o Microsoft Update

Soluções de segurança para profissionais de TI: Solução de problemas e suporte de segurança TechNet

Ajuda para proteger seu computador baseado em Windows contra vírus e malware: Centro de Segurança e Solução de Vírus

Suporte local de acordo com seu país: Suporte internacional
Informações de arquivo

Informações de hash de arquivo

File nameSHA1 hashSHA256 hash
Windows6.1-KB3124625-x64.msuCE245F57B91DDF79781CB6446BFAFE0054E485EA104278A4E3CC4F1790265A6CC729E5DA5E5EA504AC5C24E5DDB1330EE805845C

Informações de arquivo

A versão em inglês (Estados Unidos) desta atualização de software instala arquivos que têm os atributos listados nas seguintes tabelas. As datas e as horas desses arquivos estão listadas em formato UTC (Tempo Universal Coordenado). As datas e as horas desses arquivos em seu computador local são exibidas na hora local com o ajuste do horário de verão atual. As datas e as horas também poderão mudar quando você realizar determinadas operações nos arquivos.

Informações sobre o arquivo do Windows Server 2008 R2

Observações
  • Os arquivos que se aplicam à uma etapa específica (RTM, SPn) e ramificação do serviço (LDR, GDR) podem ser identificados ao examinar os números da versão do arquivo, como mostrado na tabela a seguir:
    Versão Produto Etapa Ramificação do serviço
    6.1.760 1,18xxxWindows Server 2008 R2 SP1GDR
    6.1.760 1,23xxxWindows Server 2008 R2 SP1 LDR
  • As ramificações do serviço GDR contêm somente as correções amplamente disponibilizadas para resolver problemas críticos bastante conhecidos. As ramificações do serviço LDR contêm hotfixes, além de correções amplamente disponibilizadas.
  • Os arquivos MANIFEST (.manifest) e MUM (.mum) instalados não estão listados.
Para todas as versões compatíveis baseadas em x64
File nameFile versionFile sizeDateTimePlatform
Jscript.dll5.8.7601.19104910,84810-Dec-201519:04x64
Jscript.dll5.8.7601.23301910,84810-Dec-201521:09x64
Vbscript.dll5.8.7601.19104588,80010-Dec-201519:04x64
Vbscript.dll5.8.7601.23301588,80010-Dec-201521:10x64
Jscript.dll5.8.7601.19104717,31210-Dec-201518:29x86
Jscript.dll5.8.7601.23301717,31210-Dec-201518:29x86
Vbscript.dll5.8.7601.19104431,61610-Dec-201518:29x86
Vbscript.dll5.8.7601.23301431,61610-Dec-201518:30x86
Jscript.dll5.8.7601.19104717,31210-Dec-201518:29x86
Jscript.dll5.8.7601.23301717,31210-Dec-201518:29x86
malicious attacker exploit
Observação: este é um artigo de “PUBLICAÇÃO RÁPIDA” criado diretamente pela organização de suporte da Microsoft. As informações aqui contidas são fornecidas no presente estado, em resposta a questões emergentes. Como resultado da velocidade de disponibilização, os materiais podem incluir erros tipográficos e poderão ser revisados a qualquer momento, sem aviso prévio. Consulte os Termos de Uso para ver outras informações.
Propriedades

ID do Artigo: 3124625 - Última Revisão: 01/15/2016 18:57:00 - Revisão: 1.0


  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3124625
Comentários