MS15 108: Säkerhetsuppdatering för JScript och VBScript adress fjärrkörning av kod: 13 oktober 2015

VIKTIGT: Denna artikel har översatts av Microsofts programvara för maskin-översättning och möjligen efterredigerats via CTF-teknologi av Microsofts community istället för av en professionell mänsklig översättare. För att du på ditt eget språk skall få tillgång till samtliga Knowledge Base-artiklar erbjuder Microsoft både mänskligt översatta såväl som maskinöversatta artiklar samt artiklar som efterredigerats av en community. En maskinöversatt artikel likväl som en artikel som blivit efterredigerad av en community är dock inte alltid helt perfekt, då de kan innehålla misstag i ordförrådet, syntax- och grammatikfel. Microsoft är inte ansvarigt för några felaktigheter, misstag eller skador orsakade av felöversättningar eller för våra kunders bruk av innehållet. Microsoft uppdaterar ofta sin programvara för maskinöversättning samt de verktyg som förbättrar den maskinöversatta efterredigeringen.

Den engelska versionen av artikeln är följande: 3089659
Sammanfattning
Den här säkerhetsuppdateringen löser säkerhetsproblem i VBScript och JScript skriptmotorer i Windows. Allvarligare av problemen möjliggör fjärrkörning av kod om en angripare är värd för en särskilt utformad webbplats som är utformad för att utnyttja säkerhetsproblem i Internet Explorer (eller om en angripare utnyttjar avslöjade webbplats eller en webbplats som accepterar eller värd användar-innehåll eller annonser) och övertygar en användare att visa webbplatsen. En angripare kan också bädda in ActiveX-kontroller som markerats som "säkra för initiering" i ett program eller en Microsoft Office-dokument som används i motorn för grafikrendering Internet Explorer för att dirigera användaren till särskilt utformad webbplats.

Mer information om problemet finns Microsoft Security Bulletin MS15-108.
Mer Information
Viktigt
  • Om du installerar ett språkpaket efter installation av denna uppdatering, måste du installera om uppdateringen. Därför rekommenderar vi att du installerar alla språkpaket innan du installerar uppdateringen. Mer information finns i Lägga till språkpaket i Windows.
Mer information om den här säkerhetsuppdateringen
Följande artiklar innehåller mer information om den här säkerhetsuppdateringen som gäller enskilda produktversioner. Artiklarna kan innehålla information om kända problem.
  • 3094995 MS15 108: Beskrivning av säkerhetsuppdatering för JScript och VBScript 5,8: 13 oktober 2015
  • 3094996 MS15 108: Beskrivning av säkerhetsuppdatering för JScript och VBScript 5.7: 13 oktober 2015
Så här hämtar och installerar du uppdateringen

Metod 1: Windows Update

Den här uppdateringen är tillgänglig via Windows Update. När du aktiverar automatisk uppdatering, kommer uppdateringen hämtas och installeras automatiskt. Läs mer om hur du aktiverar automatisk uppdatering Hämta uppdateringar automatiskt.

Metod 2: Microsoft Download Center

Du kan hämta det fristående uppdateringspaketet via Microsoft Download Center. Följ installationsanvisningarna på sidan Hämta och installera uppdateringen.

Klicka på länken Hämta i Microsoft Security Bulletin MS15-108 som motsvarar versionen av Windows du kör.
Mer Information

Information om distribution av säkerhetsuppdateringen

Windows Vista (alla versioner)

Referensregister

Följande tabell innehåller information om säkerhetsuppdateringen för detta program.
Filnamn för säkerhetsuppdateringenFör JScript 5.7 och VBScript 5.7 i alla 32-bitars utgåvor av Windows Vista som stöds:
Windows6.0-KB3094996-x86.msu
För JScript 5.7 och VBScript 5.7 i alla x 64-baserade utgåvor av Windows Vista som stöds:
Windows6.0-KB3094996-x64.msu
InstallationsväxlarSe Microsoft Knowledge Base-artikel 934307
Krav på omstartI vissa fall kräver den här uppdateringen inte någon omstart. Om filerna som krävs används kräver den här uppdateringen en omstart. Om detta inträffar visas ett meddelande om att starta om.
Information om borttagningWUSA.exe stöder inte avinstallation av uppdateringar. Om du vill avinstallera en uppdatering som installeras av WUSA, klicka på Kontrollpanelenoch klicka sedan på säkerhet. Klicka på Visa installerade uppdateringar under Windows Update och välj från listan över uppdateringar.
FilinformationFinns på Filinformation -avsnittet.
Verifiering av registretObs! En registernyckel finns inte för att validera förekomsten av den här uppdateringen.

Windows Server 2008 (alla utgåvor)

Referensregister

Följande tabell innehåller information om säkerhetsuppdateringen för detta program.
Filnamn för säkerhetsuppdateringenFör JScript 5.7 och VBScript 5.7 i alla 32-bitars utgåvor av Windows Server 2008 som stöds:
Windows6.0-KB3094996-x86.msu
För JScript 5.7 och VBScript 5.7 i alla x 64-baserade utgåvor av Windows Server 2008 som stöds:
Windows6.0-KB3094996-x64.msu
För JScript 5.7 och VBScript 5.7 i alla Itanium-baserade utgåvor av Windows Server 2008 som stöds:
Windows6.0-KB3094996-ia64.msu
InstallationsväxlarSe Microsoft Knowledge Base-artikel 934307
Krav på omstartI vissa fall kräver den här uppdateringen inte någon omstart. Om filerna som krävs används kräver den här uppdateringen en omstart. Om detta inträffar visas ett meddelande om att starta om.
Information om borttagningWUSA.exe stöder inte avinstallation av uppdateringar. Om du vill avinstallera en uppdatering som installeras av WUSA, klicka på Kontrollpanelenoch klicka sedan på säkerhet. Klicka på Visa installerade uppdateringar under Windows Update och välj från listan över uppdateringar.
FilinformationFinns på Filinformation -avsnittet.
Verifiering av registretObs! En registernyckel finns inte för att validera förekomsten av den här uppdateringen.

Windows Server 2008 R2 (alla utgåvor)

Referensregister

Följande tabell innehåller information om säkerhetsuppdateringen för detta program.
Security update filnamnFör JScript 5.8 och VBScript 5,8 på alla stöds Server Core-installationer av x 64-baserade utgåvor av Windows Server 2008 R2:
Windows6.1-KB3089659-x 64
InstallationsväxlarSe Microsoft Knowledge Base-artikel 934307
Krav på omstartI vissa fall kräver den här uppdateringen inte någon omstart. Om filerna som krävs används kräver den här uppdateringen en omstart. Om detta inträffar visas ett meddelande om att starta om.
Information om borttagningOm du vill avinstallera en uppdatering som installeras av WUSA växeln /Uninstall installationsprogrammet eller klicka på Kontrollpanelen, klicka på System och säkerhet, och under Windows Update klickar du på Visa installerade uppdateringar och välj från listan över uppdateringar.
FilinformationFinns på Filinformation -avsnittet.
Verifiering av registretObs! En registernyckel finns inte för att validera förekomsten av den här uppdateringen.

Hash-filinformation

PaketnamnHash för SHA-1Hash för SHA-2
Windows6.0-KB3083178-ia64.msu99B91C0115DD225CAA949D6D9D987B032E0DD7F08FF7CFD7E865B3728E5E6FBF9DD3E76399B8D9C8C904B7099DC4C26B37E44093
Windows6.0-KB3083178-x64.msuED4B159B0499CA6D45203614F621DC818834ADA8A5783938AE9A9E9EB85BCBC88EA6B390EF5185C68DFB06087D38390BA560FDF8
Windows6.0-KB3083178-x86.msu12BF0F5E4617946D846CC2986F29291BB0E3094C5649B1285196B30D8EEE7C82A04F6EB89C7050C1625C26E45AB043B8FC903261
Windows6.0-KB3094996-ia64.msu4450F3F3444EC178B29AAEE274742066F7BFF25C9DFDCEC0A35F020EE5DA5D91C65750311C52107D2A15730A428DB2160111DB3E
Windows6.0-KB3094996-x64.msu688B00F348C2D405C087A5129F634207BA8CB0D11A8AB9459D64E30E67248313C28DF8B27381A1053223A45F08EA85438AF692C8
Windows6.0-KB3094996-x86.msuC7E0F4C35FC496DDB4AEE6A449D5273EEED6203BA48FB2AD303FA4EA63A8063C82720857091FA80A5988BF1B2D540F0C784552E6
Windows6.1-KB3089659-x 64FCC8223960ECE28E5B313A24C1222D02603A50E87039CE796CC276F54AB69B8E69654EBA1A6A0BFB9F725C75D7E49C1EC0224E20

Skaffa hjälp och support för den här säkerhetsuppdateringen

Hjälp för att installera uppdateringar: Stöd för Microsoft Update

Säkerhetslösningar för IT-proffs: TechNet Security felsökning och Support

Hjälp för att skydda din Windows-dator från virus och skadliga program: Lösning för virus och Säkerhetscenter

Lokal support enligt ditt land: Internationellt stöd
skadlig angripare utnyttja

Varning: Den här artikeln har automatöversatts

คุณสมบัติ

รหัสบทความ: 3089659 - การตรวจสอบครั้งสุดท้าย: 10/17/2015 10:58:00 - ฉบับแก้ไข: 3.0

Windows Server 2008 R2 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3089659 KbMtsv
คำติชม