В настоящее время вы работаете в автономном режиме; ожидается повторное подключение к Интернету

MS16-003: Накопительное обновление системы безопасности для JScript и VBScript адрес удаленное выполнение кода: 12 января 2016 г.

ВНИМАНИЕ! Данная статья переведена с использованием программного обеспечения Майкрософт для машинного перевода и, возможно, отредактирована посредством технологии Community Translation Framework (CTF). Корпорация Майкрософт предлагает вам статьи, обработанные средствами машинного перевода, отредактированные членами сообщества Майкрософт и переведенные профессиональными переводчиками, чтобы вы могли ознакомиться со всеми статьями нашей базы знаний на нескольких языках. Статьи, переведенные с использованием средств машинного перевода и отредактированные сообществом, могут содержать смысловое, синтаксические и (или) грамматические ошибки. Корпорация Майкрософт не несет ответственности за любые неточности, ошибки или ущерб, вызванные неправильным переводом контента или его использованием нашими клиентами. Подробнее об CTF можно узнать по адресу http://support.microsoft.com/gp/machine-translation-corrections/ru.

Эта статья на английском языке: 3125540
Аннотация
Это обновление для системы безопасности устраняет уязвимость в обработчике сценариев VBScript в Microsoft Windows. Уязвимость делает возможным удаленное выполнение кода, если пользователь посетит специально созданный веб-узел. Злоумышленник, успешно воспользовавшийся данной уязвимостью, может получить те же права, как текущего пользователя. Если текущий пользователь вошел в систему с правами администратора, успешно использовавший эту уязвимость, злоумышленник может получить контроль над системой. Злоумышленник сможет устанавливать программы; просматривать, изменять или удалять данные; или создавать новые учетные записи с неограниченными правами пользователя.

Дополнительные сведения о данной уязвимости см. Бюллетень корпорации Майкрософт по безопасности MS16-003.
Дополнительные сведения об этом обновлении безопасности
Следующие статьи содержат дополнительные сведения об этом обновлении для системы безопасности по отношению к версии конкретного продукта. В них могут быть сведения об известных проблемах.
  • 3124625 MS16-003: Описание обновления безопасности для JScript 5.8 и VBScript 5.8: 12 января 2016 г.
  • 3124624 MS16-003: Описание обновления безопасности для VBScript 5.7 и JScript 5.7: 12 января 2016 г.
Как получить и установить обновление

Метод 1. Центр обновления Windows

Это обновление доступно через Центр обновления Windows. При включении автоматического обновления, обновления будут загружаться и устанавливаться автоматически. Дополнительные сведения о том, как включить автоматическое обновление см. Автоматическое получение обновлений безопасности.

Метод 2. Центр загрузки Майкрософт

Можно получить автономный пакет обновления в центре загрузки Майкрософт. На странице скачивания для установки обновления следуйте инструкциям по установке.

Щелкните ссылку загрузить в Бюллетень корпорации Майкрософт по безопасности MS16-003 соответствующий версии Windows, на которых запущена.
Дополнительная информация

Сведения о развертывании обновления для системы безопасности

Windows Vista (все выпуски)

Справочная таблица

Следующая таблица содержит сведения об обновлении безопасности для данного программного обеспечения.
Имена файлов обновления для системы безопасностиДля JScript 5.7 и 5.7 VBScript для всех поддерживаемых 32-разрядных выпусков Windows Vista:
Веб KB3124624-x86.msu
Для JScript 5.7 и 5.7 VBScript для всех поддерживаемых 64-разрядных версий Windows Vista:
Веб KB3124624-x64.msu
Параметры установкиСм. Статьи базы знаний Майкрософт 934307
Необходимость перезагрузкиВ некоторых случаях данное обновление не требует перезагрузки компьютера. Если требуемые файлы используются другими приложениями, данное обновление может потребовать перезагрузки. Если это происходит, появляется сообщение.
Сведения об удаленииWUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, установленное программой WUSA, выберите команду Панель управленияи щелкните Безопасность. В разделе Центр обновления Windows щелкните Просмотр установленных обновленийи выберите из списка обновлений.
Сведения о файлахСм. Статьи базы знаний Майкрософт 3124624
Проверка разделов реестра.Примечание Раздел реестра для проверки наличия данного обновления не существует.

Windows Server 2008 (все выпуски)

Справочная таблица

Следующая таблица содержит сведения об обновлении безопасности для данного программного обеспечения.
Имена файлов обновления для системы безопасностиДля JScript 5.7 и 5.7 VBScript для всех поддерживаемых 32-разрядных выпусков Windows Server 2008:
Веб KB3124624-x86.msu
Для JScript 5.7 и VBScript 5.7 во всех поддерживаемых 64-разрядных выпусках Windows Server 2008:
Веб KB3124624-x64.msu
JScript 5.7 и VBScript 5.7 на все поддерживаемые выпуски Windows Server 2008 на базе Itanium:
Веб KB3124624-ia64.msu
Параметры установкиСм. Статьи базы знаний Майкрософт 934307
Необходимость перезагрузкиВ некоторых случаях данное обновление не требует перезагрузки компьютера. Если требуемые файлы используются другими приложениями, данное обновление может потребовать перезагрузки. Если это происходит, появляется сообщение.
Сведения об удаленииWUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, установленное программой WUSA, выберите команду Панель управленияи щелкните Безопасность. В разделе Центр обновления Windows щелкните Просмотр установленных обновленийи выберите из списка обновлений.
Сведения о файлахСм. Статьи базы знаний Майкрософт 3124624
Проверка разделов реестра.Примечание Раздел реестра для проверки наличия данного обновления не существует.

Windows Server 2008 R2 (все выпуски)

Справочная таблица

Следующая таблица содержит сведения об обновлении безопасности для данного программного обеспечения.
Имя файла обновления безопасностиДля JScript 5.8 и VBScript 5.8 для всех поддерживаемых 64-разрядных выпусков Windows Server 2008 R2 установки Server Core:
Windows6.1-KB3124625-x64.msu
Параметры установкиСм. Статьи базы знаний Майкрософт 934307
Необходимость перезагрузкиВ некоторых случаях данное обновление не требует перезагрузки компьютера. Если требуемые файлы используются другими приложениями, данное обновление может потребовать перезагрузки. Если это происходит, появляется сообщение.
Сведения об удаленииЧтобы удалить обновление, установленное программой WUSA, воспользуйтесь параметром установки/Uninstall или выберите команду Панель управления, щелкните Система и безопасность, затем в разделе Центр обновления Windows щелкните пункт Просмотр установленных обновленийи выберите из списка обновлений.
Сведения о файлахСм. Статьи базы знаний Майкрософт 3124625
Проверка разделов реестра.Примечание Раздел реестра для проверки наличия данного обновления не существует.

Получение справки и поддержки данного обновления для системы безопасности

Справка по установке обновлений: Поддержка Центра обновления Майкрософт

Решения по безопасности для ИТ-специалистов: Поддержка и устранение неполадок безопасности TechNet

Справка по защите от вирусов и вредоносных программ на компьютере под управлением Windows: Антивирусное решение и центр обеспечения безопасности

Локальная поддержка по вашей страны: Международная поддержка
злоумышленник воспользоваться

Внимание! Эта статья переведена автоматически

Свойства

Номер статьи: 3125540 — последний просмотр: 01/26/2016 01:19:00 — редакция: 2.0

Windows Server 2008 R2 Service Pack 1, Windows Server 2008 Service Pack 2, Service Pack 2 для Windows Vista

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3125540 KbMtru
Отзывы и предложения
t.createElement("meta"); m.content = guid; m.name = "ms.dqid"; document.getElementsByTagName("head")[0].appendChild(m);