MS16-003:JScript 5.7 和 VBScript 5.7 安全更新程序说明:2016 年 1 月 12 日

概要

此安全更新程序修复了 Microsoft Windows VBScript 脚本引擎中的一个漏洞。如果用户访问经特殊设计的网站,那么此漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,则成功利用此漏洞的攻击者可以控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。


若要详细了解此漏洞,请参阅 Microsoft 安全公告 MS16-003

更多信息

重要提示
  • 如果您在安装此更新程序后安装语言包,则必须重新安装此更新程序。因此,我们建议您先安装所需的全部语言包,然后再安装此更新程序。有关更多信息,请参阅将语言包添加到 Windows

如何获取和安装此更新程序

方法 1:Windows 更新

您可以通过 Windows 更新获取此更新程序。在您开启自动更新后,系统会自动下载并安装此更新程序。若要详细了解如何开启自动更新,请参阅
自动获取安全更新程序

注意 对于 Windows RT 和 Windows RT 8.1,您只能通过 Windows 更新获取此更新程序。
方法 2:Microsoft 下载中心

更多信息

如何获取此安全更新程序的相关帮助和支持

文件信息

文件哈希信息
文件信息
属性

文章 ID:3124624 - 上次审阅时间:2016年1月15日 - 修订版本: 1

反馈