MS16-003:JScript 5.8 和 VBScript 5.8 安全更新程序说明:2016 年 1 月 12 日

概要
此安全更新程序修复了 Microsoft Windows VBScript 脚本引擎中的一个漏洞。如果用户访问经特殊设计的网站,那么此漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,则成功利用此漏洞的攻击者可以控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

若要详细了解此漏洞,请参阅 Microsoft 安全公告 MS16-003
更多信息
重要提示
  • 今后所有适用于 Windows Server 2012 R2 的安全更新程序和与安全无关的更新程序均要求安装更新程序 2919355。我们建议您在基于 Windows Server 2012 R2 的计算机上安装更新程序 2919355,以便今后持续接收更新程序。
  • 如果您在安装此更新程序后安装语言包,则必须重新安装此更新程序。因此,我们建议您先安装所需的全部语言包,然后再安装此更新程序。有关更多信息,请参阅将语言包添加到 Windows
如何获取和安装此更新程序

方法 1:Windows 更新

您可以通过 Windows 更新获取此更新程序。在您开启自动更新后,系统会自动下载并安装此更新程序。若要详细了解如何开启自动更新,请参阅 自动获取安全更新程序

方法 2:Microsoft 下载中心

您可以通过 Microsoft 下载中心获取独立的更新程序包。若要安装此更新程序,请按照下载页上的安装说明操作。

单击 Microsoft 安全公告 MS16-003 中与您运行的 Windows 版本相对应的下载链接。
更多信息

如何获取此安全更新程序的相关帮助和支持

帮助安装更新程序:Microsoft 更新支持

面向 IT 专业人员的安全解决方案:TechNet 安全故障排除和支持

帮助保护您基于 Windows 的计算机不受病毒和恶意软件的侵害:病毒解决方案和安全中心

本地支持(根据您的国家/地区):国际支持
文件信息

文件哈希信息

File nameSHA1 hashSHA256 hash
Windows6.1-KB3124625-x64.msuCE245F57B91DDF79781CB6446BFAFE0054E485EA104278A4E3CC4F1790265A6CC729E5DA5E5EA504AC5C24E5DDB1330EE805845C

文件信息

此软件更新的英语(美国)版本将安装具有下表所列属性的文件。这些文件的日期和时间按协调世界时 (UTC) 列出。请注意,这些文件在您的本地计算机中的显示日期和时间是您的本地时间加上当前夏令时偏差。此外,如果您对这些文件执行某些操作,那么日期和时间可能也会发生变化。

Windows Server 2008 R2 文件信息

注意
  • 通过检查下表中显示的文件版本号,可以识别适用于特定产品、里程碑(RTM、SPn)和服务分支(LDR、GDR)的文件:
    版本产品里程碑服务分支
    6.1.760 1.18xxxWindows Server 2008 R2SP1GDR
    6.1.760 1.23xxxWindows Server 2008 R2SP1LDR
  • GDR 服务分支仅包含那些广泛发布以解决广泛分布的关键问题的修补程序。LDR 服务分支包含除广泛发布的修补程序以外的其他修补程序。
  • 已安装的 MANIFEST 文件 (.manifest) 和 MUM 文件 (.mum) 没有列出。
对于所有受支持的基于 x64 版本
File nameFile versionFile sizeDateTimePlatform
Jscript.dll5.8.7601.19104910,84810-Dec-201519:04x64
Jscript.dll5.8.7601.23301910,84810-Dec-201521:09x64
Vbscript.dll5.8.7601.19104588,80010-Dec-201519:04x64
Vbscript.dll5.8.7601.23301588,80010-Dec-201521:10x64
Jscript.dll5.8.7601.19104717,31210-Dec-201518:29x86
Jscript.dll5.8.7601.23301717,31210-Dec-201518:29x86
Vbscript.dll5.8.7601.19104431,61610-Dec-201518:29x86
Vbscript.dll5.8.7601.23301431,61610-Dec-201518:30x86
Jscript.dll5.8.7601.19104717,31210-Dec-201518:29x86
Jscript.dll5.8.7601.23301717,31210-Dec-201518:29x86
malicious attacker exploit
注意:本篇“快速发布”文章是从 Microsoft 支持组织直接创建的。 文中包含的信息按原样提供,用于响应紧急问题。 由于发布仓促,材料可能包含印刷错误,并且可能随时修订,恕不另行通知。 有关其他注意事项,请参阅使用条款
属性

文章 ID:3124625 - 上次审阅时间:01/15/2016 12:56:00 - 修订版本: 1.0

Windows Server 2008 R2 Service Pack 1

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3124625
反馈