MS16-003: Cập Nhật bảo mật tích luỹ JScript và VBScript để thực thi mã từ xa địa chỉ: 12 tháng 1 năm 2016

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 3125540
Tóm tắt
Bản Cập Nhật bảo mật này giải quyết một lỗ hổng trong chương trình VBScript kịch bản trong Microsoft Windows. Lỗ hổng bảo mật có thể cho phép thực thi mã từ xa nếu người dùng truy cập một web site đặc biệt crafted. Kẻ đã thành công khai thác lỗ hổng này có thể được quyền người dùng tương tự như người dùng hiện tại. Nếu người dùng hiện đang kí nhập với quyền quản trị người dùng, kẻ đã thành công khai thác lỗ hổng này có thể kiểm soát của một hệ thống bị ảnh hưởng. Kẻ tấn công sau đó có thể cài đặt chuyên biệt chương trình; xem, thay đổi hoặc xoá dữ liệu; hoặc tạo tài khoản mới với quyền của người dùng đầy đủ.

Để tìm hiểu thêm về lỗ hổng bảo mật, hãy xem Microsoft Security Bulletin MS16-003.
Thêm thông tin về bản Cập Nhật bảo mật này
Các bài viết có thêm thông tin về bản Cập Nhật bảo mật này vì nó liên quan đến phiên bản sản phẩm cá nhân. Các bài viết có thể có sự cố đã biết thông tin.
  • 3124625 MS16-003: Mô tả các bản Cập Nhật bảo mật cho 5,8 JScript và VBScript 5.8: 12 tháng 1 năm 2016
  • 3124624 MS16-003: Mô tả các bản Cập Nhật bảo mật cho JScript 5.7 và VBScript 5.7: 12 tháng 1 năm 2016
Làm thế nào để tải xuống và cài đặt chuyên biệt bản Cập Nhật

Phương pháp 1: Windows Update

Bản cập nhật này có sẵn thông qua Windows Update. Khi bạn bật Cập nhật tự động, bản cập nhật này sẽ được tải xuống và cài đặt chuyên biệt tự động. Để biết thêm thông tin về cách bật Cập nhật tự động, hãy xem Tự động nhận các bản Cập Nhật bảo mật.

Phương pháp 2: Trung tâm Tải xuống của Microsoft

Bạn có thể tải xuống gói cập nhật riêng thông qua Microsoft Download Center. Làm theo hướng dẫn cài đặt chuyên biệt trên trang tải xuống để cài đặt chuyên biệt bản Cập Nhật.

Bấm vào liên kết tải xuống trong Microsoft Security Bulletin MS16-003 tương ứng với phiên bản Windows bạn đang chạy.
Thông tin thêm

Thông tin triển khai bản Cập Nhật bảo mật

Windows Vista (Tất cả các phiên bản)

Tham khảo bảng

Bảng sau có chứa thông tin Cập Nhật bảo mật cho phần mềm này.
tập đã đặt tên tin Cập Nhật bảo mậtJScript 5.7 và VBScript 5.7 trên tất cả các hỗ trợ phiên bản 32-bit của Windows Vista:
Windows6.0-KB3124624-x86.msu
JScript 5.7 và VBScript 5.7 trên tất cả các hỗ trợ phiên bản dựa vào x 64 của Windows Vista:
Windows6.0-KB3124624-x64.msu
cài đặt chuyên biệt thiết bị chuyển mạchXem Bài viết Cơ sở tri thức Microsoft 934307
Yêu cầu khởi động lạiTrong một số trường hợp, bản cập nhật này không yêu cầu khởi động lại. Nếu các tệp yêu cầu đang được sử dụng, bản cập nhật này sẽ yêu cầu khởi động lại. Nếu hiện tượng này xảy ra, một thông báo xuất hiện cho bạn khởi động lại.
Loại bỏ thông tinWUSA.exe hỗ trợ gỡ cài đặt chuyên biệt các bản Cập Nhật. Dỡ cài đặt chuyên biệt bản Cập Nhật được cài đặt chuyên biệt bởi WUSA, bấm Panel điều khiểnvà sau đó nhấp vào bảo mật. Trong Windows Update, nhấp vào xem cài đặt chuyên biệt bản Cập Nhật, và chọn từ danh sách các bản Cập Nhật.
Thông tin về tệpXem Bài viết Cơ sở tri thức Microsoft 3124624
Xác minh khóa kiểm nhậpLưu ý: Khoá kiểm nhập không tồn tại để xác nhận sự hiện diện của bản cập nhật này.

Windows Server 2008 (Tất cả các phiên bản)

Tham khảo bảng

Bảng sau có chứa thông tin Cập Nhật bảo mật cho phần mềm này.
tập đã đặt tên tin Cập Nhật bảo mậtJScript 5.7 và VBScript 5.7 trên tất cả các hỗ trợ phiên bản 32-bit của Windows Server 2008:
Windows6.0-KB3124624-x86.msu
JScript 5.7 và VBScript 5.7 trên tất cả các hỗ trợ phiên bản dựa vào x 64 của Windows Server 2008:
Windows6.0-KB3124624-x64.msu
JScript 5.7 và VBScript 5.7 trên tất cả các hỗ trợ Itanium dựa trên các phiên bản của Windows Server 2008:
Windows6.0-KB3124624-ia64.msu
cài đặt chuyên biệt thiết bị chuyển mạchXem Bài viết Cơ sở tri thức Microsoft 934307
Yêu cầu khởi động lạiTrong một số trường hợp, bản cập nhật này không yêu cầu khởi động lại. Nếu các tệp yêu cầu đang được sử dụng, bản cập nhật này sẽ yêu cầu khởi động lại. Nếu hiện tượng này xảy ra, một thông báo xuất hiện cho bạn khởi động lại.
Loại bỏ thông tinWUSA.exe hỗ trợ gỡ cài đặt chuyên biệt các bản Cập Nhật. Dỡ cài đặt chuyên biệt bản Cập Nhật được cài đặt chuyên biệt bởi WUSA, bấm Panel điều khiểnvà sau đó nhấp vào bảo mật. Trong Windows Update, nhấp vào xem cài đặt chuyên biệt bản Cập Nhật, và chọn từ danh sách các bản Cập Nhật.
Thông tin về tệpXem Bài viết Cơ sở tri thức Microsoft 3124624
Xác minh khóa kiểm nhậpLưu ý: Khoá kiểm nhập không tồn tại để xác nhận sự hiện diện của bản cập nhật này.

Windows Server 2008 R2 (Tất cả các phiên bản)

Tham khảo bảng

Bảng sau có chứa thông tin Cập Nhật bảo mật cho phần mềm này.
tập đã đặt tên tin Cập Nhật bảo mậtJScript 5.8 và VBScript 5.8 cài đặt chuyên biệt Server Core hỗ trợ tất cả các phiên bản dựa vào x 64 của Windows Server 2008 R2:
Windows6.1-KB3124625-x64.msu
cài đặt chuyên biệt thiết bị chuyển mạchXem Bài viết Cơ sở tri thức Microsoft 934307
Yêu cầu khởi động lạiTrong một số trường hợp, bản cập nhật này không yêu cầu khởi động lại. Nếu các tệp yêu cầu đang được sử dụng, bản cập nhật này sẽ yêu cầu khởi động lại. Nếu hiện tượng này xảy ra, một thông báo xuất hiện cho bạn khởi động lại.
Loại bỏ thông tinĐể dỡ cài đặt chuyên biệt bản Cập Nhật được cài đặt chuyên biệt bởi WUSA, sử dụng chuyển đổi thiết lập /Uninstall hoặc bấm Panel điều khiển, bấm vào hệ thống và bảo mật, và sau đó trong Windows Update, nhấp vào xem cài đặt chuyên biệt bản Cập Nhậtvà chọn từ danh sách các bản Cập Nhật.
Thông tin về tệpXem Bài viết Cơ sở tri thức Microsoft 3124625
Xác minh khóa kiểm nhậpLưu ý: Khoá kiểm nhập không tồn tại để xác nhận sự hiện diện của bản cập nhật này.

Làm thế nào để nhận trợ giúp và hỗ trợ cho bản cập nhật bảo mật này

Trợ giúp cài đặt chuyên biệt bản Cập Nhật: Hỗ trợ cho Microsoft Update

Giải pháp bảo mật cho các chuyên gia CNTT: TechNet khắc phục sự cố bảo mật và hỗ trợ

Trợ giúp bảo vệ máy tính dựa trên Windows của bạn khỏi vi-rút và phần mềm độc hại: Giải pháp vi-rút và Trung tâm bảo mật

Hỗ trợ địa phương theo quốc gia của bạn: Hỗ trợ quốc tế
khai thác tấn công nguy hiểm

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 3125540 - Xem lại Lần cuối: 01/26/2016 01:15:00 - Bản sửa đổi: 2.0

Windows Server 2008 R2 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3125540 KbMtvi
Phản hồi