MS15-126: Kumulatívna aktualizácia zabezpečenia JScript a VBScript na adresu vzdialené spustenie kódu: 8. decembra 2015

DÔLEŽITÉ: Tento článok je preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft a možno ho opraviť prostredníctvom technológie Community Translation Framework (CTF). Microsoft ponúka strojovo preložené články, články upravené komunitou aj články preložené prekladateľmi, aby zabezpečil prístup ku všetkým článkom databázy Knowledge Base vo viacerých jazykoch. Strojovo preložené články aj upravené články môžu obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky. Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené neprávnym prekladom obsahu alebo jeho použitím zo strany našich zákazníkov. Ďalšie informácie o technológii CTF nájdete na lokalite http://support.microsoft.com/gp/machine-translation-corrections/sk.

Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem: 3116178
Súhrn
Aktualizácie zabezpečenia rieši nedostatočné zabezpečenie v jazyku VBScript skriptovací nástroj Windows. Prísnejšie chyby môže umožňovať vzdialené spustenie kódu Ak útočník hostiteľom špeciálne vytvorené webovej lokality, ktoré sú navrhnuté tak, aby využívali chyby pomocou programu Internet Explorer (alebo útočník využíva ohrozená webové stránky alebo webové stránky, ktoré prijímajú alebo hostiteľom obsah poskytnutý používateľa alebo reklamy) a potom presvedčí používateľa na zobrazenie webových stránok. Útočník môže tiež vložiť ovládací prvok ActiveX označený ako "bezpečné na inicializáciu" alebo aplikáciu Microsoft Office dokument, ktorý používa program Internet Explorer rendering engine priamo používateľovi špeciálne vytvorené webové stránky.

Ďalšie informácie o zraniteľnosti, nájdete Microsoft Security Bulletin MS15-126.
Ďalšie informácie
Dôležité upozornenie:
  • Všetky budúce aktualizácie na zabezpečenie a nonsecurity Windows Server 2012 R2 vyžadovať aktualizáciu2919355 Ak chcete nainštalovať. Odporúčame nainštalovať aktualizáciu 2919355 v počítači so systémom Windows Server 2012 R2 tak, že sa budúce aktualizácie.
  • Ak po nainštalovaní tejto aktualizácie nainštalovať jazykový balík, musíte preinštalovať túto aktualizáciu. Preto odporúčame nainštalovať všetky jazykové balíky, musíte si nainštalovať túto aktualizáciu. Ďalšie informácie nájdete v téme Pridanie jazykové balíky systému Windows.
Ďalšie informácie o tejto aktualizácii zabezpečenia
Tieto články obsahujú ďalšie informácie o tejto aktualizácii zabezpečenia sa týka jednotlivé verzie. Články môžu obsahovať informácie o známy problém.
  • 3105578 MS15-126: Popis aktualizácie zabezpečenia pre VBScript 5.8: 8. decembra 2015
  • 3105579 MS15-126: Popis aktualizácie zabezpečenia pre VBScript 5.7: 8. decembra 2015
Ako získať a nainštalovať aktualizáciu

Postup 1: Windows Update

Táto aktualizácia je k dispozícii prostredníctvom služby Windows Update. Po zapnutí funkcie Automatické aktualizácie, táto aktualizácia sa prevezme a nainštaluje automaticky. Ďalšie informácie o zapnutí funkcie Automatické aktualizácie nájdete Automatické aktualizácie zabezpečenia.
Ďalšie informácie

Informácie o zavedení aktualizácie zabezpečenia

Systém Windows Vista (všetky vydania)

Tabuľka

Nasledujúca tabuľka obsahuje informácie o aktualizácii zabezpečenia pre tento softvér.
Názvy súborov aktualizácie zabezpečeniaJScript 5.7 a VBScript 5.7 všetky podporované 32-bitových vydaniach systému Windows Vista:
Windows6.0-KB3105579-x86.msu
JScript 5.7 a VBScript 5.7 všetky podporované x 64-bitových vydaniach systému Windows Vista:
Windows6.0-KB3105579-x64.msu
Prepínače inštaláciePozrite si Článok databázy Microsoft Knowledge Base 934307
Požiadavka na reštartovanieV niektorých prípadoch tejto aktualizácie nevyžaduje reštartovanie počítača. Ak sa používajú požadované súbory, táto aktualizácia bude vyžadovať reštartovanie. Ak sa vyskytne tento problém, zobrazí hlásenie, ktoré sa odporúča reštartovať.
Informácie o odstráneníWUSA.exe nepodporuje odinštalovanie aktualizácie. Ak chcete odinštalovať aktualizáciu nainštalovať WUSA, kliknite na položku Ovládací Panela kliknite na tlačidlo zabezpečenia. V systéme Windows Update, kliknite na položku Zobraziť nainštalované aktualizáciea vyberte zo zoznamu.
Informácie o súborochPozrite si informácie o súboroch časť.
Databázy Registry kľúč overovaniaPoznámka: Kľúč databázy registry neexistuje overiť výskyt tejto aktualizácie.

Windows Server 2008 (všetky vydania)

Tabuľka

Nasledujúca tabuľka obsahuje informácie o aktualizácii zabezpečenia pre tento softvér.
Názvy súborov aktualizácie zabezpečeniaJScript 5.7 a VBScript 5.7 všetky podporované 32-bitových vydaniach systému Windows Server 2008:
Windows6.0-KB3105579-x86.msu
JScript 5.7 a VBScript 5.7 všetky podporované x 64-bitových vydaniach systému Windows Server 2008:
Windows6.0-KB3105579-x64.msu
JScript 5.7 a VBScript 5.7 všetky podporované verzie s procesorom Itanium systému Windows Server 2008:
Windows6.0-KB3105579-ia64.msu
Prepínače inštaláciePozrite si Článok databázy Microsoft Knowledge Base 934307
Požiadavka na reštartovanieV niektorých prípadoch tejto aktualizácie nevyžaduje reštartovanie počítača. Ak sa používajú požadované súbory, táto aktualizácia bude vyžadovať reštartovanie. Ak sa vyskytne tento problém, zobrazí hlásenie, ktoré sa odporúča reštartovať.
Informácie o odstráneníWUSA.exe nepodporuje odinštalovanie aktualizácie. Ak chcete odinštalovať aktualizáciu nainštalovať WUSA, kliknite na položku Ovládací Panela kliknite na tlačidlo zabezpečenia. V systéme Windows Update, kliknite na položku Zobraziť nainštalované aktualizáciea vyberte zo zoznamu.
Informácie o súborochPozrite si informácie o súboroch časť.
Databázy Registry kľúč overovaniaPoznámka: Kľúč databázy registry neexistuje overiť výskyt tejto aktualizácie.

Windows Server 2008 R2 (všetky vydania)

Tabuľka

Nasledujúca tabuľka obsahuje informácie o aktualizácii zabezpečenia pre tento softvér.
Názov súboru aktualizácie zabezpečeniaJScript 5.8 a VBScript 5.8 na všetky podporované Server Core inštalácie 64-bitových vydaniach systému Windows Server 2008 R2:
Windows6.1-KB3105578-x64.msu
Prepínače inštaláciePozrite si Článok databázy Microsoft Knowledge Base 934307
Požiadavka na reštartovanieV niektorých prípadoch tejto aktualizácie nevyžaduje reštartovanie počítača. Ak sa používajú požadované súbory, táto aktualizácia bude vyžadovať reštartovanie. Ak sa vyskytne tento problém, zobrazí hlásenie, ktoré sa odporúča reštartovať.
Informácie o odstráneníOdinštalovať aktualizáciu nainštalovať WUSA, použite prepínač/Uninstall nastavenie alebo kliknite na položku Ovládací Panel, kliknite na položku systém a zabezpečenie, potom pod Windows Update, kliknite na položku Zobraziť nainštalované aktualizáciea vyberte v zozname aktualizácií.
Informácie o súborochPozrite si informácie o súboroch časť.
Databázy Registry kľúč overovaniaPoznámka: Kľúč databázy registry neexistuje overiť výskyt tejto aktualizácie.

Ako získať pomoc a technická podpora pre túto aktualizáciu zabezpečenia

Pomoc pri inštalácii aktualizácie: Podpora pre službu Microsoft Update

Riešenia zabezpečenia pre odborníkov v oblasti IT: TechNet Security riešenia problémov a podpory

Pomoc pre ochranu počítača so systémom Windows od vírusov a škodlivého softvéru: Virus riešenie a centrum zabezpečenia

Pomoci podľa krajiny: Medzinárodná podpora
nebezpečný útočník zneužiť

Upozornenie: Tento článok bol preložený automaticky.

Vlastnosti

ID článku: 3116178 – Posledná kontrola: 12/09/2015 01:08:00 – Revízia: 1.0

Windows Server 2008 R2 Service Pack 1, Windows Server 2008 Service Pack 2, Balík Service Pack 2 pre systém Windows Vista

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew kbmt KB3116178 KbMtsk
Pripomienky