MS15-108: Bản Cập Nhật JScript và VBScript để thực thi mã từ xa địa chỉ: ngày 13 tháng 12 năm 2015

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 3089659
Tóm tắt
Bản Cập Nhật bảo mật này giải quyết lỗ hổng trong JScript và VBScript kịch bản công cụ trong Windows. Nghiêm trọng hơn của các lỗ hổng có thể cho phép thực thi mã từ xa nếu kẻ lưu trữ một web site đặc biệt crafted được thiết kế để khai thác lỗ hổng qua Internet Explorer (hoặc nếu kẻ thúc đẩy một web site bị xâm phạm hoặc web site chấp nhận hoặc lưu trữ cung cấp cho người dùng nội dung hoặc quảng cáo) và sau đó thuyết phục người dùng để xem các web site. Kẻ cũng có thể nhúng một điều khiển ActiveX được đánh dấu kiểm là "an toàn để khởi động" trong ứng dụng hoặc tài liệu Microsoft Office sử dụng công cụ vẽ Internet Explorer để đưa người dùng đến web site đặc biệt crafted.

Để tìm hiểu thêm về lỗ hổng bảo mật, hãy xem Microsoft Security Bulletin MS15-108.
Thông tin thêm
Quan trọng
  • Nếu bạn cài đặt chuyên biệt gói ngôn ngữ sau khi bạn cài đặt chuyên biệt bản cập nhật này, bạn phải cài đặt chuyên biệt bản cập nhật này. Do đó, chúng tôi khuyến nghị bạn cài đặt chuyên biệt bất kỳ ngôn ngữ gói mà bạn cần trước khi bạn cài đặt chuyên biệt bản cập nhật này. Để biết thêm thông tin, hãy xem Thêm gói ngôn ngữ Windows.
Thông tin về bản Cập Nhật bảo mật này
Các bài viết chứa thông tin về bản Cập Nhật bảo mật này vì nó liên quan đến phiên bản sản phẩm cá nhân. Các bài viết có thể có sự cố đã biết thông tin.
  • 3094995 MS15-108: Mô tả bản Cập Nhật JScript và VBScript 5.8: ngày 13 tháng 12 năm 2015
  • 3094996 MS15-108: Mô tả bản Cập Nhật JScript và VBScript 5.7: ngày 13 tháng 12 năm 2015
Làm thế nào để tải xuống và cài đặt chuyên biệt bản Cập Nhật

Phương pháp 1: Windows Update

Bản cập nhật này có sẵn thông qua Windows Update. Khi bạn bật Cập nhật tự động, bản cập nhật này sẽ được tải xuống và cài đặt chuyên biệt tự động. Để biết thêm thông tin về cách bật Cập nhật tự động, hãy xem Tự động nhận các bản Cập Nhật bảo mật.

Phương pháp 2: Trung tâm Tải xuống của Microsoft

Bạn có thể tải xuống gói cập nhật riêng thông qua Microsoft Download Center. Làm theo hướng dẫn cài đặt chuyên biệt trên trang tải xuống để cài đặt chuyên biệt bản Cập Nhật.

Bấm vào liên kết tải xuống trong Microsoft Security Bulletin MS15-108 tương ứng với phiên bản Windows bạn đang chạy.
Thông tin thêm

Thông tin triển khai bản Cập Nhật bảo mật

Windows Vista (Tất cả các phiên bản)

Tham khảo bảng

Bảng sau có chứa thông tin Cập Nhật bảo mật cho phần mềm này.
tập đã đặt tên tin Cập Nhật bảo mậtJScript 5.7 và VBScript 5.7 trên tất cả các hỗ trợ phiên bản 32-bit của Windows Vista:
Windows6.0-KB3094996-x86.msu
JScript 5.7 và VBScript 5.7 trên tất cả các hỗ trợ phiên bản dựa vào x 64 của Windows Vista:
Windows6.0-KB3094996-x64.msu
cài đặt chuyên biệt thiết bị chuyển mạchXem Bài viết Cơ sở tri thức Microsoft 934307
Yêu cầu khởi động lạiTrong một số trường hợp, bản cập nhật này không yêu cầu khởi động lại. Nếu các tệp yêu cầu đang được sử dụng, bản cập nhật này sẽ yêu cầu khởi động lại. Nếu hiện tượng này xảy ra, một thông báo xuất hiện cho bạn khởi động lại.
Loại bỏ thông tinWUSA.exe hỗ trợ gỡ cài đặt chuyên biệt các bản Cập Nhật. Dỡ cài đặt chuyên biệt bản Cập Nhật được cài đặt chuyên biệt bởi WUSA, bấm Panel điều khiểnvà sau đó nhấp vào bảo mật. Trong Windows Update, nhấp vào xem cài đặt chuyên biệt bản Cập Nhật và chọn từ danh sách các bản Cập Nhật.
Thông tin về tệpXem các thông tin về tệp phần.
Xác minh khóa kiểm nhậpLưu ý: Khoá kiểm nhập không tồn tại để xác nhận sự hiện diện của bản cập nhật này.

Windows Server 2008 (Tất cả các phiên bản)

Tham khảo bảng

Bảng sau có chứa thông tin Cập Nhật bảo mật cho phần mềm này.
tập đã đặt tên tin Cập Nhật bảo mậtJScript 5.7 và VBScript 5.7 trên tất cả các hỗ trợ phiên bản 32-bit của Windows Server 2008:
Windows6.0-KB3094996-x86.msu
JScript 5.7 và VBScript 5.7 trên tất cả các hỗ trợ phiên bản dựa vào x 64 của Windows Server 2008:
Windows6.0-KB3094996-x64.msu
JScript 5.7 và VBScript 5.7 trên tất cả các hỗ trợ Itanium dựa trên các phiên bản của Windows Server 2008:
Windows6.0-KB3094996-ia64.msu
cài đặt chuyên biệt thiết bị chuyển mạchXem Bài viết Cơ sở tri thức Microsoft 934307
Yêu cầu khởi động lạiTrong một số trường hợp, bản cập nhật này không yêu cầu khởi động lại. Nếu các tệp yêu cầu đang được sử dụng, bản cập nhật này sẽ yêu cầu khởi động lại. Nếu hiện tượng này xảy ra, một thông báo xuất hiện cho bạn khởi động lại.
Loại bỏ thông tinWUSA.exe hỗ trợ gỡ cài đặt chuyên biệt các bản Cập Nhật. Dỡ cài đặt chuyên biệt bản Cập Nhật được cài đặt chuyên biệt bởi WUSA, bấm Panel điều khiểnvà sau đó nhấp vào bảo mật. Trong Windows Update, nhấp vào xem cài đặt chuyên biệt bản Cập Nhật và chọn từ danh sách các bản Cập Nhật.
Thông tin về tệpXem các thông tin về tệp phần.
Xác minh khóa kiểm nhậpLưu ý: Khoá kiểm nhập không tồn tại để xác nhận sự hiện diện của bản cập nhật này.

Windows Server 2008 R2 (Tất cả các phiên bản)

Tham khảo bảng

Bảng sau có chứa thông tin Cập Nhật bảo mật cho phần mềm này.
tập đã đặt tên tin Cập Nhật bảo mậtJScript 5.8 và VBScript 5.8 cài đặt chuyên biệt Server Core hỗ trợ tất cả các phiên bản dựa vào x 64 của Windows Server 2008 R2:
Windows6.1-KB3089659-x64.msu
cài đặt chuyên biệt thiết bị chuyển mạchXem Bài viết Cơ sở tri thức Microsoft 934307
Yêu cầu khởi động lạiTrong một số trường hợp, bản cập nhật này không yêu cầu khởi động lại. Nếu các tệp yêu cầu đang được sử dụng, bản cập nhật này sẽ yêu cầu khởi động lại. Nếu hiện tượng này xảy ra, một thông báo xuất hiện cho bạn khởi động lại.
Loại bỏ thông tinĐể dỡ cài đặt chuyên biệt bản Cập Nhật được cài đặt chuyên biệt bởi WUSA, sử dụng chuyển đổi thiết lập /Uninstall hoặc nhấp vào Panel điều khiển, bấm vào hệ thống và bảo mật, sau đó trong Windows Update, nhấp vào xem cài đặt chuyên biệt bản Cập Nhật và chọn từ danh sách các bản Cập Nhật.
Thông tin về tệpXem các thông tin về tệp phần.
Xác minh khóa kiểm nhậpLưu ý: Khoá kiểm nhập không tồn tại để xác nhận sự hiện diện của bản cập nhật này.

Thông tin băm tệp

Tên góiGói băm sa 1Gói băm sa 2
Windows6.0-KB3083178-ia64.msu99B91C0115DD225CAA949D6D9D987B032E0DD7F08FF7CFD7E865B3728E5E6FBF9DD3E76399B8D9C8C904B7099DC4C26B37E44093
Windows6.0-KB3083178-x64.msuED4B159B0499CA6D45203614F621DC818834ADA8A5783938AE9A9E9EB85BCBC88EA6B390EF5185C68DFB06087D38390BA560FDF8
Windows6.0-KB3083178-x86.msu12BF0F5E4617946D846CC2986F29291BB0E3094C5649B1285196B30D8EEE7C82A04F6EB89C7050C1625C26E45AB043B8FC903261
Windows6.0-KB3094996-ia64.msu4450F3F3444EC178B29AAEE274742066F7BFF25C9DFDCEC0A35F020EE5DA5D91C65750311C52107D2A15730A428DB2160111DB3E
Windows6.0-KB3094996-x64.msu688B00F348C2D405C087A5129F634207BA8CB0D11A8AB9459D64E30E67248313C28DF8B27381A1053223A45F08EA85438AF692C8
Windows6.0-KB3094996-x86.msuC7E0F4C35FC496DDB4AEE6A449D5273EEED6203BA48FB2AD303FA4EA63A8063C82720857091FA80A5988BF1B2D540F0C784552E6
Windows6.1-KB3089659-x64.msuFCC8223960ECE28E5B313A24C1222D02603A50E87039CE796CC276F54AB69B8E69654EBA1A6A0BFB9F725C75D7E49C1EC0224E20

Làm thế nào để nhận trợ giúp và hỗ trợ cho bản cập nhật bảo mật này

Trợ giúp cài đặt chuyên biệt bản Cập Nhật: Hỗ trợ cho Microsoft Update

Giải pháp bảo mật cho các chuyên gia CNTT: TechNet khắc phục sự cố bảo mật và hỗ trợ

Trợ giúp bảo vệ máy tính dựa trên Windows của bạn khỏi vi-rút và phần mềm độc hại: Giải pháp vi-rút và Trung tâm bảo mật

Hỗ trợ địa phương theo quốc gia của bạn: Hỗ trợ quốc tế
khai thác tấn công nguy hiểm

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 3089659 - Xem lại Lần cuối: 10/18/2015 00:44:00 - Bản sửa đổi: 2.0

Windows Server 2008 R2 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3089659 KbMtvi
Phản hồi