MS15-126: JScript ve VBScript için adres uzaktan kod yürütülmesine toplu güvenlik güncelleştirmesi: 8 aralık 2015

ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.

Makalenin İngilizcesi aşağıdaki gibidir: 3116178
Özet
Bu güvenlik güncelleştirmesi Windows VBScript komut dosyası altyapısı'ndaki güvenlik açıklarını giderir. Daha ciddi güvenlik açıklarının uzaktan kod yürütülmesine saldırgan güvenlik açıklarından Internet Explorer yardımıyla yararlanacak biçimde tasarlanmış özel hazırlanmış bir Web sitesini barındıran (veya güvenliği aşılmış bir Web sitesinde veya bir Web sitesini barındıran kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden ya da saldırgan yararlanır) izin verebilir ve sonra bir kullanıcıyı Web sitesini görüntülemeye convinces. Saldırgan, bir uygulama veya kullanıcı özel hazırlanmış bir Web sitesine yönlendirmek için Internet Explorer işleme altyapısı kullanan bir Microsoft Office belgesini "başlatma için güvenli" olarak işaretlenmiş ActiveX denetimi de katıştırabilirsiniz.

Bu güvenlik açığı hakkında daha fazla bilgi için bkz. Microsoft Güvenlik Bülteni MS15-126.
Daha fazla bilgi
Önemli
  • Tüm gelecekteki güvenlik ve güvenlikle ilgili olmayan güncelleştirmeler için Windows Server 2012 R2 güncelleştirme gerektirir.2919355 yüklenecek. Güncelleştirme yüklemenizi öneririz 2919355 Windows Server 2012 R2 tabanlı bilgisayarınıza böylece gelecekteki güncelleştirmeleri alırsınız.
  • Bu güncelleştirmeyi yükledikten sonra dil paketini yüklerseniz, bu güncelleştirmeyi yüklemeniz gerekir. Bu nedenle, herhangi bir dilde yüklemeniz önerilir önce gereken paketleri bu güncelleştirmeyi yükleyin. Daha fazla bilgi için bkz. Windows için dil paketleri ekleme.
Bu güvenlik güncelleştirmesi hakkında daha fazla bilgi
Bu güvenlik güncelleştirmesi hakkında daha fazla bilgi bireysel ürün sürümleri için ilgili olarak aşağıdaki makaleleri içerir. Makaleleri bilinen sorun bilgiler içerebilir.
  • 3105578 MS15-126: VBScript 5.8 için güvenlik güncelleştirmesinin açıklaması: 8 aralık 2015
  • 3105579 MS15-126: Açıklama VBScript 5.7 güvenlik güncelleştirmesi: 8 aralık 2015
Nasıl almak ve güncelleştirmeyi yüklemek için

Yöntem 1: Windows Update

Bu güncelleştirme, Windows Update aracılığıyla edinilebilir. Otomatik güncelleştirmeyi etkinleştirdiğinizde, bu güncelleştirmeyi karşıdan ve otomatik olarak yüklenir. Otomatik güncelleştirmeyi devre dışı bırakma hakkında daha fazla bilgi için bkz. Güvenlik güncelleştirmelerini otomatik olarak edinin.
Daha fazla bilgi

Güvenlik güncelleştirmesinin dağıtım bilgileri

Windows Vista (tüm sürümler)

Referans tablosu

Aşağıdaki tabloda, bu yazılım için güvenlik güncelleştirmesi bilgilerini içerir.
Güvenlik güncelleştirmesinin dosya adlarıDesteklenen Windows Vista'nın 32-bit sürümleri için JScript 5.7 ve tüm VBScript 5.7:
Windows6.0-KB3105579-x86.msu
JScript 5. 7 ve Windows Vista'nın tüm desteklenen x 64 tabanlı sürümleri üzerinde VBScript 5.7 için:
Windows6.0-KB3105579-x64.msu
Kurulum anahtarlarıBkz. Microsoft Bilgi Bankası makalesi 934307
Yeniden başlatma gereksinimiBazı durumlarda, bu güncelleştirme yeniden başlatma gerektirmez. Ancak, gereken dosyalar o sırada kullanılıyorsa, bu güncelleştirme yeniden başlatma gerektirir. Bu durumda, yeniden başlatmanızı öneren bir ileti alırsınız.
Kaldırma bilgileriWUSA.exe güncelleştirmelerin desteklemez. WUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için Denetim Masası' nı tıklatın ve sonra Güvenlik' i tıklatın. Windows Update altında yüklü güncelleştirmeleri görüntüle'yitıklatın ve güncelleştirme listesinden seçin.
Dosya bilgileriBkz. Dosya bilgileri bölüm.
Kayıt defteri anahtarı doğrulamasıNot: Bu güncelleştirmenin varlığını doğrulayan bir kayıt defteri anahtarı yok.

Windows Server 2008 (tüm sürümler)

Referans tablosu

Aşağıdaki tabloda, bu yazılım için güvenlik güncelleştirmesi bilgilerini içerir.
Güvenlik güncelleştirmesinin dosya adlarıJScript 5.7 ve VBScript 5.7 tüm Windows Server 2008'in 32-bit sürümleri desteklenen:
Windows6.0-KB3105579-x86.msu
JScript 5. 7 ve Windows Server 2008'in tüm desteklenen x 64 tabanlı sürümleri üzerinde VBScript 5.7 için:
Windows6.0-KB3105579-x64.msu
JScript 5. 7 ve Windows Server 2008'in tüm desteklenen Itanium tabanlı sürümleri üzerinde VBScript 5.7 için:
Windows6.0-KB3105579-ia64.msu
Kurulum anahtarlarıBkz. Microsoft Bilgi Bankası makalesi 934307
Yeniden başlatma gereksinimiBazı durumlarda, bu güncelleştirme yeniden başlatma gerektirmez. Ancak, gereken dosyalar o sırada kullanılıyorsa, bu güncelleştirme yeniden başlatma gerektirir. Bu durumda, yeniden başlatmanızı öneren bir ileti alırsınız.
Kaldırma bilgileriWUSA.exe güncelleştirmelerin desteklemez. WUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için Denetim Masası' nı tıklatın ve sonra Güvenlik' i tıklatın. Windows Update altında yüklü güncelleştirmeleri görüntüle'yitıklatın ve güncelleştirme listesinden seçin.
Dosya bilgileriBkz. Dosya bilgileri bölüm.
Kayıt defteri anahtarı doğrulamasıNot: Bu güncelleştirmenin varlığını doğrulayan bir kayıt defteri anahtarı yok.

Windows Server 2008 R2 (tüm sürümler)

Referans tablosu

Aşağıdaki tabloda, bu yazılım için güvenlik güncelleştirmesi bilgilerini içerir.
Güvenlik güncelleştirmesinin dosya adıJScript 5.8 ve x 64 tabanlı sürümleri Windows Server 2008 R2'in tüm desteklenen Sunucu Çekirdeği yüklemelerinde üzerinde VBScript 5.8 için:
Windows6.1-KB3105578-x64.msu
Kurulum anahtarlarıBkz. Microsoft Bilgi Bankası makalesi 934307
Yeniden başlatma gereksinimiBazı durumlarda, bu güncelleştirme yeniden başlatma gerektirmez. Ancak, gereken dosyalar o sırada kullanılıyorsa, bu güncelleştirme yeniden başlatma gerektirir. Bu durumda, yeniden başlatmanızı öneren bir ileti alırsınız.
Kaldırma bilgileriWUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için Uninstall kurulum anahtarını kullanın veya Denetim Masası' nı tıklatın, Sistem ve güvenlik'ive ardından Windows Update altında yüklü güncelleştirmeleri görüntüleseçeneğini tıklatın ve güncelleştirme listesinden seçin.
Dosya bilgileriBkz. Dosya bilgileri bölüm.
Kayıt defteri anahtarı doğrulamasıNot: Bu güncelleştirmenin varlığını doğrulayan bir kayıt defteri anahtarı yok.

Bu güvenlik güncelleştirmesiyle ilgili Yardım ve destek alma

Güncelleştirmeleri yüklemek için yardımcı olur: Microsoft Update için destek

BT uzmanları için güvenlik çözümleri: TechNet Güvenlik sorun giderme ve Destek

Windows tabanlı bilgisayarınızı virüslere ve kötü amaçlı yazılımlardan korumak için yardımcı olur: Virüs çözümü ve Güvenlik Merkezi

Yerel destek ülke göre: Uluslararası Destek
kötü niyetli saldırgan yararlanma

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 3116178 - Son İnceleme: 12/09/2015 01:06:00 - Düzeltme: 1.0

Windows Server 2008 R2 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3116178 KbMttr
Geri bildirim