MS16-003:用于修复远程执行代码漏洞的 JScript 和 VBScript 累积安全更新程序:2016 年 1 月 12 日

概要
此安全更新程序修复了 Microsoft Windows VBScript 脚本引擎中的一个漏洞。如果用户访问经特殊设计的网站,那么此漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,则成功利用此漏洞的攻击者可以控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

若要详细了解此漏洞,请参阅 Microsoft 安全公告 MS16-003
有关此安全更新程序的其他信息
下列文章包含此安全更新程序针对具体产品版本的其他信息。文章可能包含已知问题的信息。
  • 3124625 MS16-003:JScript 5.8 和 VBScript 5.8 安全更新程序说明:2016 年 1 月 12 日
  • 3124624 MS16-003:JScript 5.7 和 VBScript 5.7 安全更新程序说明:2016 年 1 月 12 日
如何获取和安装此更新程序

方法 1:Windows 更新

您可以通过 Windows 更新获取此更新程序。在您开启自动更新后,系统会自动下载并安装此更新程序。若要详细了解如何开启自动更新,请参阅 自动获取安全更新程序

方法 2:Microsoft 下载中心

您可以通过 Microsoft 下载中心获取独立的更新程序包。若要安装此更新程序,请按照下载页上的安装说明操作。

单击 Microsoft 安全公告 MS16-003 中与您运行的 Windows 版本相对应的下载链接。
更多信息

安全更新程序部署信息

Windows Vista(所有版本)

引用表

下表包含此软件的安全更新程序信息。
安全更新程序文件名对于所有受支持的 32 位版本 Windows Vista 上的 JScript 5.7 和 VBScript 5.7:
Windows6.0-KB3124624-x86.msu
对于所有受支持的基于 x64 版本 Windows Vista 上的 JScript 5.7 和 VBScript 5.7:
Windows6.0-KB3124624-x64.msu
安装开关请参阅 Microsoft 知识库文章 934307
重启要求在某些情况下,此更新程序不要求重启。如果所需文件正在使用中,则此更新程序会要求重启。如果发生此情况,那么系统会显示一条消息,提醒您重启。
删除信息WUSA.exe 不支持卸载更新程序。若要卸载由 WUSA 安装的更新程序,请依次单击“控制面板”和“安全”。在“Windows 更新”下,单击“查看已安装的更新”,然后在更新程序列表中进行选择。
文件信息请参阅 Microsoft 知识库文章 3124624
注册表项验证注意 不存在用于验证此更新程序是否存在的注册表项。

Windows Server 2008(所有版本)

引用表

下表包含此软件的安全更新程序信息。
安全更新程序文件名对于所有受支持的 32 位版本 Windows Server 2008 上的 JScript 5.7 和 VBScript 5.7:
Windows6.0-KB3124624-x86.msu
对于所有受支持的基于 x64 版本 Windows Server 2008 上的 JScript 5.7 和 VBScript 5.7:
Windows6.0-KB3124624-x64.msu
对于所有受支持的基于 Itanium 版本 Windows Server 2008 上的 JScript 5.7 和 VBScript 5.7:
Windows6.0-KB3124624-ia64.msu
安装开关请参阅 Microsoft 知识库文章 934307
重启要求在某些情况下,此更新程序不要求重启。如果所需文件正在使用中,则此更新程序会要求重启。如果发生此情况,那么系统会显示一条消息,提醒您重启。
删除信息WUSA.exe 不支持卸载更新程序。若要卸载由 WUSA 安装的更新程序,请依次单击“控制面板”和“安全”。在“Windows 更新”下,单击“查看已安装的更新”,然后在更新程序列表中进行选择。
文件信息请参阅 Microsoft 知识库文章 3124624
注册表项验证注意 不存在用于验证此更新程序是否存在的注册表项。

Windows Server 2008 R2(所有版本)

引用表

下表包含此软件的安全更新程序信息。
安全更新程序文件名对于所有受支持的基于 x64 版本 Windows Server 2008 R2 服务器核心安装上的 JScript 5.8 和 VBScript 5.8:
Windows6.1-KB3124625-x64.msu
安装开关请参阅 Microsoft 知识库文章 934307
重启要求在某些情况下,此更新程序不要求重启。如果所需文件正在使用中,则此更新程序会要求重启。如果发生此情况,那么系统会显示一条消息,提醒您重启。
删除信息若要卸载由 WUSA 安装的更新程序,请使用 /Uninstall 设置开关。或者,依次单击“控制面板”和“系统和安全”。在“Windows 更新”下,单击“查看已安装的更新”,然后在更新程序列表中进行选择。
文件信息请参阅 Microsoft 知识库文章 3124625
注册表项验证注意 不存在用于验证此更新程序是否存在的注册表项。

如何获取此安全更新程序的相关帮助和支持

帮助安装更新程序:Microsoft 更新支持

面向 IT 专业人员的安全解决方案:TechNet 安全疑难解答和支持

帮助保护您基于 Windows 的计算机不受病毒和恶意软件的侵害:病毒解决方案和安全中心

基于国家/地区的本地支持:国际支持
malicious attacker exploit
属性

文章 ID:3125540 - 上次审阅时间:01/15/2016 12:57:00 - 修订版本: 2.0

Windows Server 2008 R2 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3125540
反馈