MS15-126:VBScript 5.7 安全更新程序说明:2015 年 12 月 8 日

概要
此安全更新程序修复了 Windows VBScript 脚本引擎中的多个漏洞。如果攻击者托管旨在通过 Internet Explorer 利用这些漏洞的经特殊设计的网站(或者如果攻击者利用遭到入侵的网站或利用接受/托管用户提供的内容或广告的网站),然后诱使用户查看此类网站,那么这些漏洞中较为严重的漏洞可能允许远程执行代码。攻击者还可以在使用 Internet Explorer 呈现引擎将用户转到经特殊设计的网站的应用程序或 Microsoft Office 文档中嵌入标记为“对初始化是安全的”的 ActiveX 控件。

若要详细了解此漏洞,请参阅 Microsoft 安全公告 MS15-126
更多信息
重要
  • 如果您在安装此更新程序后安装语言包,则必须重新安装此更新程序。因此,我们建议您先安装所需的全部语言包,然后再安装此更新程序。有关更多信息,请参阅向 Windows 添加语言包
如何获取和安装此更新程序

方法 1:Windows 更新

此更新通过 Windows 更新提供。当您打开自动更新后,该更新将自动下载并安装。有关如何打开自动更新的详细信息,请参阅 自动获取安全更新

注意 对于 Windows RT 和 Windows RT 8.1,只能通过 Windows 更新获取此更新程序。

方法 2:Microsoft 下载中心

您可以通过 Microsoft 下载中心获取独立的更新程序包。若要安装此更新程序,请按照下载页上的安装说明操作。

单击 Microsoft 安全公告 MS15-126 中与您运行的 Windows 版本相对应的下载链接。
更多信息

如何获取此安全更新程序的相关帮助和支持

帮助安装更新程序:Microsoft 更新支持

面向 IT 专业人员的安全解决方案:TechNet 安全故障排除和支持

帮助保护您基于 Windows 的计算机不受病毒和恶意软件的侵害:病毒解决方案和安全中心

本地支持(根据您的国家/地区):国际支持
malicious attacker exploit
文件信息

文件哈希信息

File nameSHA1 hashSHA256 hash
Windows6.0-KB3105579-x86.msuBFBF538746B04FEEC540809027D4EC7DBB48C692D974C6E9EF1BB0766544C94908D8EED48CC022C3AC8E21511231195933D0032B
Windows6.0-KB3105579-ia64.msu4BF27B82067AB21A41C3DFB041FD060DE8EEB65F161E681DEAEF8FC786717C9C09CB62183CAE61FA579AD69514C33031A2AE7D4D
Windows6.0-KB3105579-x64.msu692DF3729689645ACCA65384EAB576F693067C5769A461747AA217F00FB20CAC71735CDFE820874ECE6D40AB477F9D2A84A4E7BB

文件信息

此软件更新的英语(美国)版本将安装具有下表所列属性的文件。这些文件的日期和时间按协调世界时 (UTC) 列出。请注意,这些文件在您的本地计算机中的显示日期和时间是您的本地时间加上当前夏令时偏差。此外,如果您对这些文件执行某些操作,那么日期和时间可能也会发生变化。

Windows Vista 和 Windows Server 2008 文件信息

注意
  • 通过检查下表中显示的文件版本号,可以识别适用于特定产品、里程碑(RTM、SPn)和服务分支(LDR、GDR)的文件:
    版本产品里程碑服务分支
    6.0.600 2.19xxxWindows Vista 或 Windows Server 2008SP2GDR
    6.0.600 2.23xxxWindows Vista 或 Windows Server 2008SP2LDR
  • GDR 服务分支仅包含那些广泛发布以解决广泛分布的关键问题的修补程序。LDR 服务分支包含除广泛发布的修补程序以外的其他修补程序。
  • 已安装的 MANIFEST 文件 (.manifest) 和 MUM 文件 (.mum) 没有列出。
对于所有受支持的基于 x86 版本
File nameFile versionFile sizeDateTimePlatform
Jscript.dll5.7.6002.19549516,09613-Nov-201516:56x86
Jscript.dll5.7.6002.23859516,09613-Nov-201516:32x86
Vbscript.dll5.7.6002.19549434,17613-Nov-201516:57x86
Vbscript.dll5.7.6002.23859434,17613-Nov-201516:33x86
对于所有受支持的基于 ia64 版本
File nameFile versionFile sizeDateTimePlatform
Jscript.dll5.7.6002.195491,394,68813-Nov-201516:27IA-64
Jscript.dll5.7.6002.238591,395,20013-Nov-201516:02IA-64
Vbscript.dll5.7.6002.195491,173,50413-Nov-201516:29IA-64
Vbscript.dll5.7.6002.238591,175,04013-Nov-201516:03IA-64
Jscript.dll5.7.6002.19549516,09613-Nov-201516:56x86
Jscript.dll5.7.6002.23859516,09613-Nov-201516:32x86
Vbscript.dll5.7.6002.19549434,17613-Nov-201516:57x86
Vbscript.dll5.7.6002.23859434,17613-Nov-201516:33x86
对于所有受支持的基于 x64 版本
File nameFile versionFile sizeDateTimePlatform
Jscript.dll5.7.6002.19549755,20013-Nov-201516:42x64
Jscript.dll5.7.6002.23859755,20013-Nov-201516:37x64
Vbscript.dll5.7.6002.19549582,65613-Nov-201516:43x64
Vbscript.dll5.7.6002.23859583,16813-Nov-201516:38x64
Jscript.dll5.7.6002.19549516,09613-Nov-201516:56x86
Jscript.dll5.7.6002.23859516,09613-Nov-201516:32x86
Vbscript.dll5.7.6002.19549434,17613-Nov-201516:57x86
Vbscript.dll5.7.6002.23859434,17613-Nov-201516:33x86
属性

文章 ID:3105579 - 上次审阅时间:12/11/2015 16:44:00 - 修订版本: 2.0

Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3105579
反馈