В настоящее время вы работаете в автономном режиме; ожидается повторное подключение к Интернету

MS15-126: Накопительное обновление системы безопасности для JScript и VBScript адрес удаленное выполнение кода: 8 декабря 2015 г.

ВНИМАНИЕ! Данная статья переведена с использованием программного обеспечения Майкрософт для машинного перевода и, возможно, отредактирована посредством технологии Community Translation Framework (CTF). Корпорация Майкрософт предлагает вам статьи, обработанные средствами машинного перевода, отредактированные членами сообщества Майкрософт и переведенные профессиональными переводчиками, чтобы вы могли ознакомиться со всеми статьями нашей базы знаний на нескольких языках. Статьи, переведенные с использованием средств машинного перевода и отредактированные сообществом, могут содержать смысловое, синтаксические и (или) грамматические ошибки. Корпорация Майкрософт не несет ответственности за любые неточности, ошибки или ущерб, вызванные неправильным переводом контента или его использованием нашими клиентами. Подробнее об CTF можно узнать по адресу http://support.microsoft.com/gp/machine-translation-corrections/ru.

Эта статья на английском языке: 3116178
Аннотация
Данное обновление безопасности устраняет уязвимость в обработчике сценариев VBScript в Windows. Более серьезные уязвимости делают возможным удаленное выполнение кода если злоумышленник размещает специально сконструированный веб-узел, предназначенный для использования уязвимостей через обозреватель Internet Explorer (или если злоумышленник использует скомпрометированных веб-сайта или веб-сайт, который принимает или размещает сведения или рекламу) и затем побуждает пользователя посетить веб-узел. Злоумышленник также может внедрить элемент управления ActiveX, помеченных как «безопасные для инициализации» в приложение или документ Microsoft Office, который использует механизм визуализации Internet Explorer для перенаправления пользователя на специально созданный веб-узел.

Дополнительные сведения о данной уязвимости см. Бюллетень корпорации Майкрософт по безопасности MS15-126.
Дополнительная информация
Важные
  • Требуется обновление всех последующих обновлений безопасности и не связанные с безопасностью для Windows Server 2012 R22919355 должен быть установлен. Корпорация Майкрософт рекомендует установить обновление 2919355 на компьютере под управлением Windows Server 2012 R2, чтобы получать обновления.
  • При установке языкового пакета после установки этого обновления, необходимо переустановить это обновление. Таким образом, рекомендуется установить все языковые пакеты, которые прежде чем установить данное обновление. Дополнительные сведения см. Добавление языковых пакетов для Windows.
Дополнительные сведения об этом обновлении безопасности
Следующие статьи содержат дополнительные сведения об этом обновлении для системы безопасности по отношению к версии конкретного продукта. В них могут быть сведения об известных проблемах.
  • 3105578 MS15-126: Описание обновления безопасности для VBScript 5.8: 8 декабря 2015 г.
  • 3105579 MS15-126: Описание обновления безопасности для VBScript 5.7: 8 декабря 2015 г.
Как получить и установить обновление

Метод 1. Центр обновления Windows

Это обновление доступно через Центр обновления Windows. При включении автоматического обновления, обновления будут загружаться и устанавливаться автоматически. Дополнительные сведения о том, как включить автоматическое обновление см. Автоматическое получение обновлений безопасности.
Дополнительная информация

Сведения о развертывании обновления безопасности

Windows Vista (все выпуски)

Справочная таблица

Следующая таблица содержит сведения об обновлении безопасности для данного программного обеспечения.
Имена файлов обновления для системы безопасностиДля JScript 5.7 и 5.7 VBScript для всех поддерживаемых 32-разрядных выпусков Windows Vista:
Веб KB3105579-x86.msu
Для JScript 5.7 и 5.7 VBScript для всех поддерживаемых 64-разрядных версий Windows Vista:
Веб KB3105579-x64.msu
Параметры установкиСм. Статьи базы знаний Майкрософт 934307
Необходимость перезагрузкиВ некоторых случаях данное обновление не требует перезагрузки компьютера. Если требуемые файлы используются другими приложениями, данное обновление может потребовать перезагрузки. Если это происходит, появляется сообщение, предлагающее выполнить перезагрузку.
Сведения об удаленииWUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, установленное программой WUSA, выберите команду Панель управленияи щелкните Безопасность. В разделе Центр обновления Windows щелкните Просмотр установленных обновленийи выберите из списка обновлений.
Сведения о файлахСм. сведения о файле раздел.
Проверка разделов реестра.Примечание Раздел реестра для проверки наличия данного обновления не существует.

Windows Server 2008 (все выпуски)

Справочная таблица

Следующая таблица содержит сведения об обновлении безопасности для данного программного обеспечения.
Имена файлов обновления для системы безопасностиДля JScript 5.7 и 5.7 VBScript для всех поддерживаемых 32-разрядных выпусков Windows Server 2008:
Веб KB3105579-x86.msu
Для JScript 5.7 и VBScript 5.7 во всех поддерживаемых 64-разрядных выпусках Windows Server 2008:
Веб KB3105579-x64.msu
JScript 5.7 и VBScript 5.7 на все поддерживаемые выпуски Windows Server 2008 на базе Itanium:
Веб KB3105579-ia64.msu
Параметры установкиСм. Статьи базы знаний Майкрософт 934307
Необходимость перезагрузкиВ некоторых случаях данное обновление не требует перезагрузки компьютера. Если требуемые файлы используются другими приложениями, данное обновление может потребовать перезагрузки. Если это происходит, появляется сообщение, предлагающее выполнить перезагрузку.
Сведения об удаленииWUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, установленное программой WUSA, выберите команду Панель управленияи щелкните Безопасность. В разделе Центр обновления Windows щелкните Просмотр установленных обновленийи выберите из списка обновлений.
Сведения о файлахСм. сведения о файле раздел.
Проверка разделов реестра.Примечание Раздел реестра для проверки наличия данного обновления не существует.

Windows Server 2008 R2 (все выпуски)

Справочная таблица

Следующая таблица содержит сведения об обновлении безопасности для данного программного обеспечения.
Имя файла обновления безопасностиДля JScript 5.8 и VBScript 5.8 для всех поддерживаемых 64-разрядных выпусков Windows Server 2008 R2 установки Server Core:
Windows6.1-KB3105578-x64.msu
Параметры установкиСм. Статьи базы знаний Майкрософт 934307
Необходимость перезагрузкиВ некоторых случаях данное обновление не требует перезагрузки компьютера. Если требуемые файлы используются другими приложениями, данное обновление может потребовать перезагрузки. Если это происходит, появляется сообщение, предлагающее выполнить перезагрузку.
Сведения об удаленииЧтобы удалить обновление, установленное программой WUSA, воспользуйтесь параметром установки/Uninstall или выберите команду Панель управления, щелкните Система и безопасность, затем в разделе Центр обновления Windows щелкните пункт Просмотр установленных обновленийи выберите из списка обновлений.
Сведения о файлахСм. сведения о файле раздел.
Проверка разделов реестра.Примечание Раздел реестра для проверки наличия данного обновления не существует.

Получение справки и поддержки данного обновления для системы безопасности

Справка по установке обновлений: Поддержка Центра обновления Майкрософт

Решения по безопасности для ИТ-специалистов: Поддержка и устранение неполадок безопасности TechNet

Справка по защите от вирусов и вредоносных программ на компьютере под управлением Windows: Антивирусное решение и центр обеспечения безопасности

Локальная поддержка по вашей страны: Международная поддержка
злоумышленник воспользоваться

Внимание! Эта статья переведена автоматически

Свойства

Номер статьи: 3116178 — последний просмотр: 12/09/2015 01:09:00 — редакция: 1.0

Windows Server 2008 R2 Service Pack 1, Windows Server 2008 Service Pack 2, Service Pack 2 для Windows Vista

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3116178 KbMtru
Отзывы и предложения
String(16)); var m = document.createElement("meta"); m.content = guid; m.name = "ms.dqid"; document.getElementsByTagName("head")[0].appendChild(m);