MS15-126:用于修复远程执行代码漏洞的 JScript 和 VBScript 累积安全更新程序:2015 年 12 月 8 日

概要
此安全更新程序修复了 Windows VBScript 脚本引擎中的多个漏洞。如果攻击者托管旨在通过 Internet Explorer 利用这些漏洞的经特殊设计的网站(或者如果攻击者利用遭到入侵的网站或利用接受/托管用户提供的内容或广告的网站),然后诱使用户查看此类网站,那么这些漏洞中较为严重的漏洞可能允许远程执行代码。攻击者还可以在使用 Internet Explorer 呈现引擎将用户转到经特殊设计的网站的应用程序或 Microsoft Office 文档中嵌入标记为“对初始化是安全的”的 ActiveX 控件。

若要详细了解此漏洞,请参阅 Microsoft 安全公告 MS15-126
更多信息
重要
  • 今后所有适用于 Windows Server 2012 R2 的安全更新程序和与安全无关的更新程序均要求安装更新程序 2919355。我们建议您在基于 Windows Server 2012 R2 的计算机上安装更新程序 2919355,以便今后持续接收更新程序。
  • 如果您在安装此更新程序后安装语言包,则必须重新安装此更新程序。因此,我们建议您先安装所需的全部语言包,然后再安装此更新程序。有关更多信息,请参阅向 Windows 添加语言包
有关此安全更新的更多信息
下列文章包含此安全更新针对具体产品版本的更多信息。这些文章可能包含已知问题信息。
  • 3105578 MS15-126:VBScript 5.8 安全更新程序说明:2015 年 12 月 8 日
  • 3105579 MS15-126:VBScript 5.7 安全更新程序说明:2015 年 12 月 8 日
如何获取和安装此更新程序

方法 1:Windows 更新

此更新通过 Windows 更新提供。当您打开自动更新后,该更新将自动下载并安装。有关如何打开自动更新的详细信息,请参阅 自动获取安全更新
更多信息

安全更新部署信息

Windows Vista(所有版本)

参考表

下表包含此软件的安全更新信息。
安全更新文件名对于 Windows Vista 的所有受支持 32 位版本上的 JScript 5.7 和 VBScript 5.7:
Windows6.0-KB3105579-x86.msu
对于 Windows Vista 的所有受支持的基于 x64 版本上的 JScript 5.7 和 VBScript 5.7:
Windows6.0-KB3105579-x64.msu
安装开关请参阅 Microsoft 知识库文章 934307
重新启动要求在某些情况下,此更新程序不要求重启。如果所需文件正在使用中,则此更新程序会要求重启。如果发生此情况,那么系统会显示一条消息,提醒您重启。
删除信息WUSA.exe 不支持卸载更新程序。若要卸载由 WUSA 安装的更新程序,请依次单击“控制面板”和“安全”。在“Windows 更新”下,单击“查看已安装的更新”,然后在更新程序列表中进行选择。
文件信息请参阅文件信息部分。
注册表项验证注意不存在注册表项,无法验证此更新是否存在。

Windows Server 2008(所有版本)

引用表

下表包含此软件的安全更新信息。
安全更新文件名对于 Windows Server 2008 的所有受支持 32 位版本上的 JScript 5.7 和 VBScript 5.7:
Windows6.0-KB3105579-x86.msu
对于 Windows Server 2008 的所有受支持的基于 x64 的版本上的 JScript 5.7 和 VBScript 5.7:
Windows6.0-KB3105579-x64.msu
对于 Windows Server 2008 的所有受支持的基于 Itanium 的版本上的 JScript 5.7 和 VBScript 5.7:
Windows6.0-KB3105579-ia64.msu
安装开关请参阅 Microsoft 知识库文章 934307
重启要求在某些情况下,此更新程序不要求重启。如果所需文件正在使用中,则此更新程序会要求重启。如果发生此情况,那么系统会显示一条消息,提醒您重启。
删除信息WUSA.exe 不支持卸载更新程序。若要卸载由 WUSA 安装的更新程序,请依次单击“控制面板”和“安全”。在“Windows 更新”下,单击“查看已安装的更新”,然后在更新程序列表中进行选择。
文件信息请参阅文件信息部分。
注册表项验证注意不存在注册表项,无法验证此更新是否存在。

Windows Server 2008 R2(所有版本)

引用表

下表包含此软件的安全更新信息。
安全更新文件名对于基于 x64 的 Windows Server 2008 R2 版本所有受支持的服务器核心安装上的 JScript 5.8 和 VBScript 5.8:
Windows6.1-KB3105578-x64.msu
安装开关请参阅 Microsoft 知识库文章 934307
重启要求在某些情况下,此更新程序不要求重启。如果所需文件正在使用中,则此更新程序会要求重启。如果发生此情况,那么系统会显示一条消息,提醒您重启。
删除信息若要卸载由 WUSA 安装的更新程序,请使用 /Uninstall 设置开关。或者,依次单击“控制面板”和“系统和安全”。在“Windows 更新”下,单击“查看已安装的更新”,然后在更新程序列表中进行选择。
文件信息请参阅文件信息部分。
注册表项验证注意不存在注册表项,无法验证此更新是否存在。

如何获取此安全更新程序的相关帮助和支持

帮助安装更新程序:Microsoft 更新支持

面向 IT 专业人员的安全解决方案:TechNet 安全疑难解答和支持

帮助保护您基于 Windows 的计算机不受病毒和恶意软件的侵害:病毒解决方案和安全中心

基于国家/地区的本地支持:国际支持
malicious attacker exploit
属性

文章 ID:3116178 - 上次审阅时间:12/11/2015 17:03:00 - 修订版本: 2.0

Windows Server 2008 R2 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3116178
反馈