MS15-126: Cập Nhật bảo mật tích luỹ cho JScript và VBScript tới địa chỉ thực thi mã từ xa: ngày 8 tháng 12 năm 2015

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 3116178
Tóm tắt
Bản Cập Nhật bảo mật này khắc phục lỗ hổng trong chương trình VBScript kịch bản trong Windows. Nghiêm trọng hơn của các lỗ hổng có thể cho phép thực thi mã từ xa nếu kẻ lưu trữ một web site đặc biệt crafted thiết kế để khai thác lỗ hổng qua Internet Explorer (hoặc nếu kẻ thúc đẩy một web site bị xâm phạm hoặc web site chấp nhận hoặc lưu trữ cung cấp cho người dùng nội dung hoặc quảng cáo) và sau đó thuyết phục người dùng để xem các web site. Kẻ cũng có thể nhúng một điều khiển ActiveX được đánh dấu kiểm là "an toàn để khởi động" trong một ứng dụng hoặc tài liệu Microsoft Office sử dụng công cụ vẽ Internet Explorer để đưa người dùng đến web site đặc biệt crafted.

Để tìm hiểu thêm về lỗ hổng bảo mật, hãy xem Microsoft Security Bulletin MS15-126.
Thông tin thêm
Quan trọng
  • Tất cả trong tương lai an ninh và cập bản Cập Nhật cho Windows Server 2012 R2 yêu cầu Cập Nhật2919355 cài đặt chuyên biệt. Chúng tôi khuyến nghị bạn cài đặt chuyên biệt bản Cập Nhật 2919355 trên máy tính chạy Windows Server 2012 R2 để bạn nhận được bản Cập Nhật trong tương lai.
  • Nếu bạn cài đặt chuyên biệt gói ngôn ngữ sau khi bạn cài đặt chuyên biệt bản cập nhật này, bạn phải cài đặt chuyên biệt bản cập nhật này. Do đó, chúng tôi khuyến nghị bạn cài đặt chuyên biệt bất kỳ ngôn ngữ gói mà bạn cần trước khi bạn cài đặt chuyên biệt bản cập nhật này. Để biết thêm thông tin, hãy xem Thêm gói ngôn ngữ Windows.
Thông tin về bản Cập Nhật bảo mật này
Các bài viết chứa thông tin về bản Cập Nhật bảo mật này vì nó liên quan đến phiên bản sản phẩm cá nhân. Các bài viết có thể có sự cố đã biết thông tin.
  • 3105578 MS15-126: Mô tả các bản Cập Nhật bảo mật cho VBScript 5.8: ngày 8 tháng 12 năm 2015
  • 3105579 MS15-126: Mô tả các bản Cập Nhật bảo mật cho VBScript 5.7: ngày 8 tháng 12 năm 2015
Làm thế nào để có được và cài đặt chuyên biệt bản Cập Nhật

Phương pháp 1: Windows Update

Bản cập nhật này có sẵn thông qua Windows Update. Khi bạn bật Cập nhật tự động, bản cập nhật này sẽ được tải xuống và cài đặt chuyên biệt tự động. Để biết thêm thông tin về cách bật Cập nhật tự động, hãy xem Tự động nhận các bản Cập Nhật bảo mật.
Thông tin thêm

Thông tin triển khai bản Cập Nhật bảo mật

Windows Vista (Tất cả các phiên bản)

Tham khảo bảng

Bảng sau có chứa thông tin Cập Nhật bảo mật cho phần mềm này.
tập đã đặt tên tin Cập Nhật bảo mậtJScript 5.7 và VBScript 5.7 trên tất cả các hỗ trợ phiên bản 32-bit của Windows Vista:
Windows6.0-KB3105579-x86.msu
JScript 5.7 và VBScript 5.7 trên tất cả các hỗ trợ phiên bản dựa vào x 64 của Windows Vista:
Windows6.0-KB3105579-x64.msu
cài đặt chuyên biệt thiết bị chuyển mạchXem Bài viết Cơ sở tri thức Microsoft 934307
Yêu cầu khởi động lạiTrong một số trường hợp, bản cập nhật này không yêu cầu khởi động lại. Nếu các tệp yêu cầu đang được sử dụng, bản cập nhật này sẽ yêu cầu khởi động lại. Nếu hiện tượng này xảy ra, bạn nhận được một thông báo cho bạn khởi động lại.
Loại bỏ thông tinWUSA.exe hỗ trợ gỡ cài đặt chuyên biệt các bản Cập Nhật. Dỡ cài đặt chuyên biệt bản Cập Nhật được cài đặt chuyên biệt bởi WUSA, bấm Panel điều khiểnvà sau đó nhấp vào bảo mật. Trong Windows Update, nhấp vào xem cài đặt chuyên biệt bản Cập Nhật, và chọn từ danh sách các bản Cập Nhật.
Thông tin về tệpXem các thông tin về tệp phần.
Xác minh khóa kiểm nhậpLưu ý: Khoá kiểm nhập không tồn tại để xác nhận sự hiện diện của bản cập nhật này.

Windows Server 2008 (Tất cả các phiên bản)

Tham khảo bảng

Bảng sau có chứa thông tin Cập Nhật bảo mật cho phần mềm này.
tập đã đặt tên tin Cập Nhật bảo mậtJScript 5.7 và VBScript 5.7 trên tất cả các hỗ trợ phiên bản 32-bit của Windows Server 2008:
Windows6.0-KB3105579-x86.msu
JScript 5.7 và VBScript 5.7 trên tất cả các hỗ trợ phiên bản dựa vào x 64 của Windows Server 2008:
Windows6.0-KB3105579-x64.msu
JScript 5.7 và VBScript 5.7 trên tất cả các hỗ trợ Itanium dựa trên các phiên bản của Windows Server 2008:
Windows6.0-KB3105579-ia64.msu
cài đặt chuyên biệt thiết bị chuyển mạchXem Bài viết Cơ sở tri thức Microsoft 934307
Yêu cầu khởi động lạiTrong một số trường hợp, bản cập nhật này không yêu cầu khởi động lại. Nếu các tệp yêu cầu đang được sử dụng, bản cập nhật này sẽ yêu cầu khởi động lại. Nếu hiện tượng này xảy ra, bạn nhận được một thông báo cho bạn khởi động lại.
Loại bỏ thông tinWUSA.exe hỗ trợ gỡ cài đặt chuyên biệt các bản Cập Nhật. Dỡ cài đặt chuyên biệt bản Cập Nhật được cài đặt chuyên biệt bởi WUSA, bấm Panel điều khiểnvà sau đó nhấp vào bảo mật. Trong Windows Update, nhấp vào xem cài đặt chuyên biệt bản Cập Nhật, và chọn từ danh sách các bản Cập Nhật.
Thông tin về tệpXem các thông tin về tệp phần.
Xác minh khóa kiểm nhậpLưu ý: Khoá kiểm nhập không tồn tại để xác nhận sự hiện diện của bản cập nhật này.

Windows Server 2008 R2 (Tất cả các phiên bản)

Tham khảo bảng

Bảng sau có chứa thông tin Cập Nhật bảo mật cho phần mềm này.
tập đã đặt tên tin Cập Nhật bảo mậtJScript 5.8 và VBScript 5.8 cài đặt chuyên biệt Server Core hỗ trợ tất cả các phiên bản dựa vào x 64 của Windows Server 2008 R2:
Windows6.1-KB3105578-x64.msu
cài đặt chuyên biệt thiết bị chuyển mạchXem Bài viết Cơ sở tri thức Microsoft 934307
Yêu cầu khởi động lạiTrong một số trường hợp, bản cập nhật này không yêu cầu khởi động lại. Nếu các tệp yêu cầu đang được sử dụng, bản cập nhật này sẽ yêu cầu khởi động lại. Nếu hiện tượng này xảy ra, bạn nhận được một thông báo cho bạn khởi động lại.
Loại bỏ thông tinĐể dỡ cài đặt chuyên biệt bản Cập Nhật được cài đặt chuyên biệt bởi WUSA, sử dụng chuyển đổi thiết lập /Uninstall hoặc bấm Panel điều khiển, bấm vào hệ thống và bảo mật, và sau đó trong Windows Update, nhấp vào xem cài đặt chuyên biệt bản Cập Nhậtvà chọn từ danh sách các bản Cập Nhật.
Thông tin về tệpXem các thông tin về tệp phần.
Xác minh khóa kiểm nhậpLưu ý: Khoá kiểm nhập không tồn tại để xác nhận sự hiện diện của bản cập nhật này.

Làm thế nào để nhận trợ giúp và hỗ trợ cho bản Cập Nhật bảo mật này

Trợ giúp cài đặt chuyên biệt bản Cập Nhật: Hỗ trợ cho Microsoft Update

Giải pháp bảo mật cho các chuyên gia CNTT: TechNet khắc phục sự cố bảo mật và hỗ trợ

Trợ giúp bảo vệ máy tính dựa trên Windows của bạn khỏi vi-rút và phần mềm độc hại: Giải pháp vi-rút và Trung tâm bảo mật

Hỗ trợ địa phương theo quốc gia của bạn: Hỗ trợ quốc tế
khai thác tấn công nguy hiểm

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 3116178 - Xem lại Lần cuối: 12/09/2015 01:04:00 - Bản sửa đổi: 1.0

Windows Server 2008 R2 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3116178 KbMtvi
Phản hồi