MS15-108:用于解决远程执行代码的 JScript 和 VBScript 安全更新:2015 年 10 月 13 日

概要

此安全更新可解决 Windows 的 VBScript 和 JScript 脚本引擎中的漏洞。如果攻击者托管旨在通过 Internet Explorer 来利用这些漏洞的经特殊设计的网站(或利用已入侵网站或接受或托管用户提供的内容或广告的网站),然后诱骗用户查看网站,最严重的漏洞可能允许远程执行代码。攻击者也可能在使用 Internet Explorer 呈现引擎的应用程序或 Microsoft Office 文档中嵌入标有“安全初始化”的 ActiveX 控件,以将用户定向到经特殊设计的网站。

若要了解有关此漏洞的详细信息,请参阅 Microsoft 安全公告 MS15-108

更多信息

重要
  • 如果您在安装此更新程序后安装语言包,则必须重新安装此更新程序。因此,我们建议您先安装所需的全部语言包,然后再安装此更新程序。有关更多信息,请参阅向 Windows 添加语言包

有关此安全更新的更多信息

下列文章包含此安全更新针对具体产品版本的更多信息。这些文章可能包含已知问题信息。
  • 3094995 MS15-108:JScript 和 VBScript 5.8 安全更新说明:2015 年 10 月 13 日
  • 3094996 MS15-108:JScript 和 VBScript 5.7 安全更新说明:2015 年 10 月 13 日

如何获取和安装更新

方法 1:Windows 更新

此更新通过 Windows 更新提供。当您打开自动更新后,该更新将自动下载并安装。有关如何打开自动更新的详细信息,请参阅
自动获取安全更新

方法 2:Microsoft 下载中心

更多信息

安全更新部署信息
文件哈希信息
如何获取此安全更新程序的帮助和支持
属性

文章 ID:3089659 - 上次审阅时间:2015年10月20日 - 修订版本: 1

Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Web Server 2008 R2, Windows Server 2008 R2 Foundation, Windows Server 2008 Service Pack 2, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Windows Server 2008 Foundation, Windows Server 2008 for Itanium-Based Systems, Windows Vista Service Pack 2, Windows Vista Ultimate, Windows Vista Enterprise, Windows Vista Business, Windows Vista Home Premium, Windows Vista Home Basic, Windows Vista Starter

反馈