MS15-126: Сукупне поновлення безпеки для JScript і VBScript на адресу дистанційне виконання програмного коду: 8 грудня 2015 року.

ВАЖЛИВО! Ця стаття перекладена засобами машинного перекладу Microsoft. Статтю можна редагувати в середовищі Community Translation Framework (CTF). Щоб якомога швидше перекласти всі статті у своїй базі знань різними мовами, компанія Microsoft не лише звертається до професійних перекладачів, але й вдається до машинного перекладу, який потім редагується спільнотою. Такі статті можуть містити лексичні, синтаксичні та граматичні помилки. Microsoft не несе відповідальності за будь-які неточності, помилки або збитки, до яких може призвести неправильний переклад статей або їх використання. Докладніше про CTF див. на веб-сторінці http://support.microsoft.com/gp/machine-translation-corrections/uk-ua.

Клацніть тут, щоб переглянути цю статтю англійською мовою: 3116178
Підсумки
Цього поновлення безпеки виправляє вразливих місць, у обробник сценаріїв VBScript в ОС Windows. Більш серйозні уразливості може дозволити дистанційне виконання програмного коду зловмисник розміщено в спеціально створений веб-сайт, призначений для сценарій виконання уразливості через браузер Internet Explorer (або зловмисник, використовує вразливим сайт або веб-сайту, з можливістю прийняття та розміщено на вміст, який надається для користувача або рекламу) і потім, переконує користувача, щоб переглянути цей веб-сайт. Зловмисник може також вставити елемент керування ActiveX, позначених як "безпечний для ініціалізації" застосунку або документи Microsoft Office, який використовує механізм Internet Explorer, щоб перейти на веб-сайті спеціально створений.

Щоб дізнатися більше про дефект, див. Microsoft Security бюлетень MS15-126..
Додаткові відомості
Увага!
  • Всі майбутні безпеки та nonsecurity оновлення для Windows Server 2012 R2, потрібно оновити2919355 Щоб інсталювати. Рекомендуємо встановити оновлення 2919355 на комп'ютері під керуванням Windows Server 2012 R2 так, що з'являється майбутніми оновленнями.
  • Якщо інсталювати мовний пакет після інсталяції цього оновлення, потрібно повторно інсталювати це оновлення. Тому рекомендується інсталювати будь-яку Інсталюйте це оновлення, пакетів оновлень, що вам потрібно, перш ніж. Щоб отримати додаткові відомості див. запит на додавання мовні пакети для ОС Windows.
Додаткові відомості про це оновлення системи безпеки
У нижченаведених статтях, містять отримати додаткові відомості про це оновлення системи безпеки, як це відноситься до версії окремих продуктів. Стаття може містити відомості про відому проблему.
  • 3105578 MS15-126: Опис оновлення системи безпеки для VBScript 5.8: 8 грудня 2015 року.
  • 3105579 MS15-126: Опис оновлення системи безпеки для VBScript 5.7: 8 грудня 2015 року.
Як отримати та інсталювати оновлення

Спосіб 1: Служба Windows Update.

Це оновлення доступне на сайті Windows Update. Під Вільний час Увімкнення функції автоматичного оновлення, оновлення завантажуються та інсталюються автоматично. Щоб отримати додаткові відомості про те, як увімкнути функцію автоматичного оновлення див. оновлення системи безпеки автоматично.
Додаткові відомості

Відомості про розгортання оновлення системи безпеки

Windows Vista (усі випуски)

Посилання на таблицю.

Наведена нижче таблиця містить, відомості про оновлення системи безпеки для цієї програми.
Імена файлів оновлення для системи безпекиJScript 5.7 і VBScript 5.7 всі підтримувані, 32-розрядних версій Windows Vista:
Пакет Windows 6.0 KB3105579-x86. MSU
JScript 5.7 та VBScript 5.7 на всіх підтримуваних 64-розрядних випусків Windows Vista:
Пакет Windows 6.0 KB3105579-x64. MSU
Параметрів інсталяціїДив. Статті бази знань Майкрософт, 934307
Необхідність перезавантаженняУ деяких випадках це оновлення не вимагає перезавантаження комп'ютера. Якщо потрібні файли використовуються, це оновлення вимагатиме перезавантаження. Якщо ця проблема виникає, з'являється протокол IMAP про те, що повідомляє, що необхідно перезавантажити.
Відомості про видаленняWUSA.exe не підтримує видалення оновлень. Щоб видалити оновлення, за WUSA, клацніть Панель керуванняі виберіть пункт Безпека. У розділі Windows Update клацніть на Перегляд інстальованих оновленьі виберіть у списку оновлень.
Відомості про файлиДив. у відомості про файли розділ.
Ключ-перевірки реєструПримітка. розділ реєстру не існує, щоб перевірити наявність цього оновлення.

Windows Server 2008, (усі випуски)

Посилання на таблицю.

Наведена нижче таблиця містить, відомості про оновлення системи безпеки для цієї програми.
Імена файлів оновлення для системи безпекиJScript 5.7 і VBScript 5.7 всі підтримувані, 32-розрядних версій Windows Server 2008:
Пакет Windows 6.0 KB3105579-x86. MSU
JScript 5.7 і VBScript 5.7 всі підтримувані на 64-розрядних версій Windows Server 2008:
Пакет Windows 6.0 KB3105579-x64. MSU
JScript 5.7 і VBScript 5.7 всі, підтримуваних версій Windows Server 2008 на базі Itanium:
Пакет Windows 6.0 KB3105579-ia64.msu
Параметрів інсталяціїДив. Статті бази знань Майкрософт, 934307
Необхідність перезавантаженняУ деяких випадках це оновлення не вимагає перезавантаження комп'ютера. Якщо потрібні файли використовуються, це оновлення вимагатиме перезавантаження. Якщо ця проблема виникає, з'являється протокол IMAP про те, що повідомляє, що необхідно перезавантажити.
Відомості про видаленняWUSA.exe не підтримує видалення оновлень. Щоб видалити оновлення, за WUSA, клацніть Панель керуванняі виберіть пункт Безпека. У розділі Windows Update клацніть на Перегляд інстальованих оновленьі виберіть у списку оновлень.
Відомості про файлиДив. у відомості про файли розділ.
Ключ-перевірки реєструПримітка. розділ реєстру не існує, щоб перевірити наявність цього оновлення.

Windows Server 2008 R2, (усі випуски)

Посилання на таблицю.

Наведена нижче таблиця містить, відомості про оновлення системи безпеки для цієї програми.
Ім'я файлу оновлення для системи безпекиJScript 5.8 та VBScript 5.8 на всі підтримувані серверне ядро інсталяції 64-розрядних версій Windows Server 2008 R2:
Windows6.1 KB3105578-x64. MSU
Параметрів інсталяціїДив. Статті бази знань Майкрософт, 934307
Необхідність перезавантаженняУ деяких випадках це оновлення не вимагає перезавантаження комп'ютера. Якщо потрібні файли використовуються, це оновлення вимагатиме перезавантаження. Якщо ця проблема виникає, з'являється протокол IMAP про те, що повідомляє, що необхідно перезавантажити.
Відомості про видаленняДля видалення оновлення, за WUSA, використати перемикач /Uninstall інсталяції або клацніть Панель керування, система та безпекаі натисніть у службі Windows Update, клацніть Перегляд інстальованих оновленьта виберіть виберіть зі списку оновлень.
Відомості про файлиДив. у відомості про файли розділ.
Ключ-перевірки реєструПримітка. розділ реєстру не існує, щоб перевірити наявність цього оновлення.

Як отримати в центрі довідки та підтримки для цього поновлення безпеки

Допомога для інсталяції оновлень. Підтримка для сайт Microsoft Update

Вирішення проблем безпеки для ФАХІВЦІВ з інформаційних технологій: TechNet безпеки, виправлення неполадок а також підтримки

Допомога для захисту комп'ютера під керуванням Windows від вірусів і зловмисних програм. Вірус рішення і Центр безпеки

Підтримки відповідно до вашої країни: Багатомовна підтримка
шкідливий зловмисник експлойт
Властивості

Ідентифікатор статті: 3116178 – останній перегляд: 12/09/2015 01:06:00 – виправлення: 1.0

Windows Server 2008 R2 Service Pack 1, Windows Server 2008 Service Pack 2, Пакет оновлень 2 для ОС Windows Vista

  • kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew KB3116178 KbMtuk
Зворотний зв’язок