MS15-108: JScript ve VBScript için adres uzaktan kod yürütülmesine güvenlik güncelleştirmesi: 13 Ekim 2015

ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.

Makalenin İngilizcesi aşağıdaki gibidir: 3089659
Özet
Bu güvenlik güncelleştirmesi, VBScript ve JScript komut dosyası altyapılarındaki güvenlik açıklarını giderir. Daha önemli bu güvenlik açıklarının uzaktan kod yürütülmesine saldırgan güvenlik açıklarından Internet Explorer yardımıyla yararlanacak biçimde tasarlanmış özel hazırlanmış bir Web sitesi barındırıyorsa (veya güvenliği aşılmış bir Web sitesinde veya bir Web sitesini barındıran kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden ya da saldırgan yararlanır) izin verebilir ve sonra bir kullanıcıyı Web sitesini görüntülemeye convinces. Saldırgan, bir uygulama veya kullanıcı özel hazırlanmış bir Web sitesine yönlendirmek için Internet Explorer işleme altyapısı kullanan bir Microsoft Office belgesini "başlatma için güvenli" olarak işaretlenmiş ActiveX denetimi de katıştırabilirsiniz.

Bu güvenlik açığı hakkında daha fazla bilgi için bkz. Microsoft Güvenlik Bülteni MS15-108.
Daha fazla bilgi
Önemli
  • Bu güncelleştirmeyi yükledikten sonra dil paketini yüklerseniz, bu güncelleştirmeyi yüklemeniz gerekir. Bu nedenle, herhangi bir dilde yüklemeniz önerilir önce gereken paketleri bu güncelleştirmeyi yükleyin. Daha fazla bilgi için bkz. Windows için dil paketleri ekleme.
Bu güvenlik güncelleştirmesi hakkında daha fazla bilgi
Bu güvenlik güncelleştirmesi hakkında daha fazla bilgi bireysel ürün sürümleri için ilgili olarak aşağıdaki makaleleri içerir. Makaleleri bilinen sorun bilgiler içerebilir.
  • 3094995 MS15-108: JScript ve VBScript 5.8 için güvenlik güncelleştirmesinin açıklaması: 13 Ekim 2015
  • 3094996 MS15-108: JScript ve VBScript 5.7 güvenlik güncelleştirmesinin açıklaması: 13 Ekim 2015
Nasıl elde edilir ve güncelleştirmeyi yüklemek

Yöntem 1: Windows Update

Bu güncelleştirme, Windows Update aracılığıyla edinilebilir. Otomatik güncelleştirmeyi etkinleştirdiğinizde, bu güncelleştirmeyi karşıdan ve otomatik olarak yüklenir. Otomatik güncelleştirmeyi devre dışı bırakma hakkında daha fazla bilgi için bkz. Güvenlik güncelleştirmelerini otomatik olarak edinin.

Yöntem 2: Microsoft İndirme Merkezi

Tek başına güncelleştirme paketini Microsoft Download Center aracılığıyla elde edebilirsiniz. Güncelleştirmeyi yüklemek için karşıdan yükleme sayfasında yükleme yönergelerini izleyin.

Karşıdan yükleme bağlantısını tıklatın. Microsoft Güvenlik Bülteni MS15-108 çalıştırmakta olduğunuz Windows sürümüne karşılık gelen.
Daha fazla bilgi

Güvenlik güncelleştirmesinin dağıtım bilgileri

Windows Vista (tüm sürümler)

Referans tablosu

Aşağıdaki tabloda, bu yazılım için güvenlik güncelleştirmesi bilgilerini içerir.
Güvenlik güncelleştirmesinin dosya adlarıDesteklenen Windows Vista'nın 32-bit sürümleri için JScript 5.7 ve tüm VBScript 5.7:
Windows6.0-KB3094996-x86.msu
JScript 5. 7 ve Windows Vista'nın tüm desteklenen x 64 tabanlı sürümleri üzerinde VBScript 5.7 için:
Windows6.0-KB3094996-x64.msu
Kurulum anahtarlarıBkz. Microsoft Bilgi Bankası makalesi 934307
Yeniden başlatma gereksinimiBazı durumlarda, bu güncelleştirme yeniden başlatma gerektirmez. Ancak, gereken dosyalar o sırada kullanılıyorsa, bu güncelleştirme yeniden başlatma gerektirir. Bu davranış oluşursa, yeniden başlatmanızı öneren bir ileti görüntülenir.
Kaldırma bilgileriWUSA.exe güncelleştirmelerin desteklemez. WUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için Denetim Masası' nı tıklatın ve sonra Güvenlik' i tıklatın. Windows Update altında yüklü güncelleştirmeleri görüntüle'yi tıklatın ve güncelleştirme listesinden seçin.
Dosya bilgileriBkz. Dosya bilgileri bölüm.
Kayıt defteri anahtarı doğrulamasıNot: Bu güncelleştirmenin varlığını doğrulayan bir kayıt defteri anahtarı yok.

Windows Server 2008 (tüm sürümler)

Referans tablosu

Aşağıdaki tabloda, bu yazılım için güvenlik güncelleştirmesi bilgilerini içerir.
Güvenlik güncelleştirmesinin dosya adlarıJScript 5.7 ve VBScript 5.7 tüm Windows Server 2008'in 32-bit sürümleri desteklenen:
Windows6.0-KB3094996-x86.msu
JScript 5. 7 ve Windows Server 2008'in tüm desteklenen x 64 tabanlı sürümleri üzerinde VBScript 5.7 için:
Windows6.0-KB3094996-x64.msu
JScript 5. 7 ve Windows Server 2008'in tüm desteklenen Itanium tabanlı sürümleri üzerinde VBScript 5.7 için:
Windows6.0-KB3094996-ia64.msu
Kurulum anahtarlarıBkz. Microsoft Bilgi Bankası makalesi 934307
Yeniden başlatma gereksinimiBazı durumlarda, bu güncelleştirme yeniden başlatma gerektirmez. Ancak, gereken dosyalar o sırada kullanılıyorsa, bu güncelleştirme yeniden başlatma gerektirir. Bu davranış oluşursa, yeniden başlatmanızı öneren bir ileti görüntülenir.
Kaldırma bilgileriWUSA.exe güncelleştirmelerin desteklemez. WUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için Denetim Masası' nı tıklatın ve sonra Güvenlik' i tıklatın. Windows Update altında yüklü güncelleştirmeleri görüntüle'yi tıklatın ve güncelleştirme listesinden seçin.
Dosya bilgileriBkz. Dosya bilgileri bölüm.
Kayıt defteri anahtarı doğrulamasıNot: Bu güncelleştirmenin varlığını doğrulayan bir kayıt defteri anahtarı yok.

Windows Server 2008 R2 (tüm sürümler)

Referans tablosu

Aşağıdaki tabloda, bu yazılım için güvenlik güncelleştirmesi bilgilerini içerir.
Güvenlik güncelleştirmesinin dosya adıJScript 5.8 ve x 64 tabanlı sürümleri Windows Server 2008 R2'in tüm desteklenen Sunucu Çekirdeği yüklemelerinde üzerinde VBScript 5.8 için:
Windows6.1-KB3089659-x64.msu
Kurulum anahtarlarıBkz. Microsoft Bilgi Bankası makalesi 934307
Yeniden başlatma gereksinimiBazı durumlarda, bu güncelleştirme yeniden başlatma gerektirmez. Ancak, gereken dosyalar o sırada kullanılıyorsa, bu güncelleştirme yeniden başlatma gerektirir. Bu davranış oluşursa, yeniden başlatmanızı öneren bir ileti görüntülenir.
Kaldırma bilgileriWUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için Uninstall kurulum anahtarını kullanın veya Denetim Masası' nı tıklatın, Sistem ve güvenlik'ive sonra Windows Update altında yüklü güncelleştirmeleri görüntüle seçeneğini tıklatın ve güncelleştirme listesinden seçin.
Dosya bilgileriBkz. Dosya bilgileri bölüm.
Kayıt defteri anahtarı doğrulamasıNot: Bu güncelleştirmenin varlığını doğrulayan bir kayıt defteri anahtarı yok.

Dosya karması bilgileri

Paket adıPaket karma SHA 1Paket karma SHA 2
Windows6.0-KB3083178-ia64.msu99B91C0115DD225CAA949D6D9D987B032E0DD7F08FF7CFD7E865B3728E5E6FBF9DD3E76399B8D9C8C904B7099DC4C26B37E44093
Windows6.0-KB3083178-x64.msuED4B159B0499CA6D45203614F621DC818834ADA8A5783938AE9A9E9EB85BCBC88EA6B390EF5185C68DFB06087D38390BA560FDF8
Windows6.0-KB3083178-x86.msu12BF0F5E4617946D846CC2986F29291BB0E3094C5649B1285196B30D8EEE7C82A04F6EB89C7050C1625C26E45AB043B8FC903261
Windows6.0-KB3094996-ia64.msu4450F3F3444EC178B29AAEE274742066F7BFF25C9DFDCEC0A35F020EE5DA5D91C65750311C52107D2A15730A428DB2160111DB3E
Windows6.0-KB3094996-x64.msu688B00F348C2D405C087A5129F634207BA8CB0D11A8AB9459D64E30E67248313C28DF8B27381A1053223A45F08EA85438AF692C8
Windows6.0-KB3094996-x86.msuC7E0F4C35FC496DDB4AEE6A449D5273EEED6203BA48FB2AD303FA4EA63A8063C82720857091FA80A5988BF1B2D540F0C784552E6
Windows6.1-KB3089659-x64.msuFCC8223960ECE28E5B313A24C1222D02603A50E87039CE796CC276F54AB69B8E69654EBA1A6A0BFB9F725C75D7E49C1EC0224E20

Yardım ve Destek bu güvenlik güncelleştirmesi nasıl elde edilir

Güncelleştirmeleri yüklemek için yardımcı olur: Microsoft Update için destek

BT uzmanları için güvenlik çözümleri: TechNet Güvenlik sorun giderme ve Destek

Windows tabanlı bilgisayarınızı virüslere ve kötü amaçlı yazılımlardan korumak için yardımcı olur: Virüs çözümü ve Güvenlik Merkezi

Yerel destek ülke göre: Uluslararası Destek
kötü niyetli saldırgan yararlanma

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 3089659 - Son İnceleme: 10/17/2015 11:01:00 - Düzeltme: 3.0

Windows Server 2008 R2 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3089659 KbMttr
Geri bildirim