MS16-003: Mô tả các bản Cập Nhật bảo mật cho 5,8 JScript và VBScript 5.8: 12 tháng 1 năm 2016

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 3124625
Tóm tắt
Bản Cập Nhật bảo mật này giải quyết một lỗ hổng trong chương trình VBScript kịch bản trong Microsoft Windows. Lỗ hổng này có thể cho phép thực thi mã từ xa nếu người dùng truy cập một web site đặc biệt crafted. Kẻ đã thành công khai thác lỗ hổng này có thể được quyền người dùng tương tự như người dùng hiện tại. Nếu người dùng hiện đang kí nhập với quyền quản trị người dùng, kẻ đã thành công khai thác lỗ hổng này có thể kiểm soát của một hệ thống bị ảnh hưởng. Kẻ tấn công sau đó có thể cài đặt chuyên biệt chương trình; xem, thay đổi hoặc xoá dữ liệu; hoặc tạo tài khoản mới với quyền của người dùng đầy đủ.

Để tìm hiểu thêm về lỗ hổng bảo mật, hãy xem Microsoft Security Bulletin MS16-003.
Thông tin thêm
Quan trọng
  • Bảo mật trong tương lai và Cập Nhật không bảo mật cho Windows Server 2012 R2 yêu cầu Cập Nhật 2919355 cài đặt chuyên biệt. Chúng tôi khuyến nghị bạn cài đặt chuyên biệt bản Cập Nhật 2919355 trên máy tính chạy Windows Server 2012 R2 để bạn nhận được bản Cập Nhật trong tương lai.
  • Nếu bạn cài đặt chuyên biệt gói ngôn ngữ sau khi bạn cài đặt chuyên biệt bản cập nhật này, bạn phải cài đặt chuyên biệt bản cập nhật này. Do đó, chúng tôi khuyến nghị bạn cài đặt chuyên biệt bất kỳ ngôn ngữ gói mà bạn cần trước khi bạn cài đặt chuyên biệt bản cập nhật này. Để biết thêm thông tin, hãy xem Thêm gói ngôn ngữ Windows.
Làm thế nào để tải xuống và cài đặt chuyên biệt bản Cập Nhật

Phương pháp 1: Windows Update

Bản cập nhật này có sẵn thông qua Windows Update. Khi bạn bật Cập nhật tự động, bản cập nhật này sẽ được tải xuống và cài đặt chuyên biệt tự động. Để biết thêm thông tin về cách bật Cập nhật tự động, hãy xem Tự động nhận các bản Cập Nhật bảo mật.

Phương pháp 2: Trung tâm Tải xuống của Microsoft

Bạn có thể tải xuống gói cập nhật riêng thông qua Microsoft Download Center. Làm theo hướng dẫn cài đặt chuyên biệt trên trang tải xuống để cài đặt chuyên biệt bản Cập Nhật.

Bấm vào liên kết tải xuống trong Microsoft Security Bulletin MS16-003 tương ứng với phiên bản Windows bạn đang chạy.
Thông tin thêm

Làm thế nào để nhận trợ giúp và hỗ trợ cho bản cập nhật bảo mật này

Trợ giúp cài đặt chuyên biệt bản Cập Nhật: Hỗ trợ cho Microsoft Update

Giải pháp bảo mật cho các chuyên gia CNTT: TechNet khắc phục sự cố bảo mật và hỗ trợ

Trợ giúp bảo vệ máy tính dựa trên Windows của bạn khỏi vi-rút và phần mềm độc hại: Giải pháp vi-rút và Trung tâm bảo mật

Hỗ trợ địa phương theo quốc gia của bạn: Hỗ trợ quốc tế
Thông tin về tệp

Thông tin băm tệp

Tên tệpSHA1 bămSha256 băm
Windows6.1-KB3124625-x64.msuCE245F57B91DDF79781CB6446BFAFE0054E485EA104278A4E3CC4F1790265A6CC729E5DA5E5EA504AC5C24E5DDB1330EE805845C

Thông tin về tệp

Phiên bản tiếng Anh (Mỹ) của bản cập nhật phần mềm này cài đặt chuyên biệt các tệp có các thuộc tính được liệt kê trong bảng sau. Ngày và giờ của các tệp này được liệt kê theo giờ chuẩn quốc tế (UTC). Xin lưu ý rằng ngày và giờ của các tệp trên máy tính cục bộ của bạn được hiển thị theo giờ địa phương cùng với độ lệch quy ước giờ mùa hè hiện tại của bạn. Ngày và giờ cũng có thể thay đổi khi bạn thực hiện các thao tác nhất định trên tệp.

Thông tin tệp Windows Server 2008 R2

Lưu ý:
  • Các tệp áp dụng cho một sản phẩm cụ thể, bản gốc (RTM, SPn), và bản ghi dịch vụ chi nhánh (LDR, GDR) có thể được xác định bằng cách kiểm tra các số phiên bản tệp như trình bày ở bảng sau:
    Phiên bản Sản phẩm Bản gốc Chi nhánh bản ghi dịch vụ
    6.1.760 1,18xxxWindows Server 2008 R2 SP1GDR
    6.1.760 1,23 xxxWindows Server 2008 R2 SP1 LDR
  • Chi nhánh bản ghi dịch vụ GDR chỉ chứa các bản vá được phát hành rộng rãi để khắc phục các sự cố nghiêm trọng, thường gặp. Ngoài các bản vá được phát hành rộng rãi, chi nhánh bản ghi dịch vụ LDR còn chứa các cập nhật nóng.
  • Các tệp MANIFEST (.manifest) và tệp MUM (.mum) đã cài đặt chuyên biệt chưa được liệt kê.
Đối với tất cả phiên bản dựa trên x 64
Tên tệpPhiên bản tệpKích thước tệpNgàyGiờNền tảng
JScript.dll5.8.7601.19104910,84810 tháng 12 năm 201519:04x64
JScript.dll5.8.7601.23301910,84810 tháng 12 năm 201521:09x64
VBScript.dll5.8.7601.19104588,80010 tháng 12 năm 201519:04x64
VBScript.dll5.8.7601.23301588,80010 tháng 12 năm 201521:10x64
JScript.dll5.8.7601.19104717,31210 tháng 12 năm 201518:29x 86
JScript.dll5.8.7601.23301717,31210 tháng 12 năm 201518:29x 86
VBScript.dll5.8.7601.19104431,61610 tháng 12 năm 201518:29x 86
VBScript.dll5.8.7601.23301431,61610 tháng 12 năm 201518:30x 86
JScript.dll5.8.7601.19104717,31210 tháng 12 năm 201518:29x 86
JScript.dll5.8.7601.23301717,31210 tháng 12 năm 201518:29x 86
khai thác tấn công nguy hiểm

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 3124625 - Xem lại Lần cuối: 01/26/2016 02:00:00 - Bản sửa đổi: 1.0

Windows Server 2008 R2 Service Pack 1

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew kbmt KB3124625 KbMtvi
Phản hồi