MS16-053:JScript 和 VBScript 5.7 的安全更新程序说明:2016 年 5 月 10 日

概要
此安全更新程序可修复 Microsoft Windows 的 JScript 和 VBScript 脚本引擎中的多个漏洞。如果用户访问经特殊设计的网站,这些漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,成功利用这些漏洞的攻击者可完全控制受影响的系统。然后,攻击者可以安装程序;查看、更改或删除数据;或者使用完全用户权限创建新帐户。

若要详细了解此漏洞,请参阅 Microsoft 安全公告 MS16-053
更多信息
重要
  • 如果您在安装此更新程序后安装语言包,则必须重新安装此更新程序。因此,我们建议您先安装所需的全部语言包,然后再安装此更新程序。有关更多信息,请参阅向 Windows 添加语言包
如何获取和安装更新

方法 1:Windows 更新

此更新通过 Windows 更新提供。当您打开自动更新后,该更新将自动下载并安装。有关如何打开自动更新的详细信息,请参阅 自动获取安全更新

方法 2:Microsoft 下载中心

您可以通过 Microsoft 下载中心获取独立更新程序包。若要安装此安全更新,请按照下载页面上的安装说明进行操作。

单击 Microsoft 安全公告 MS16-053 中与你运行的 Windows 版本相对应的下载链接。
更多信息

如何获取此安全更新程序的帮助和支持

帮助安装更新程序:Microsoft 更新支持

面向 IT 专业人员的安全解决方案:TechNet 安全故障排除和支持

帮助保护基于 Windows 的计算机不受病毒和恶意软件的侵害:病毒解决方案和安全中心

本地支持(根据您的国家/地区):国际支持
文件信息

文件哈希信息

File nameSHA1 hashSHA256 hash
Windows6.0-KB3158991-x86.msu3983349C99B5E09E0C6ACB09443BE69CCE3FBBD7B15290E7D4FAAA529BCCEF285C05A2036AD010B8F709F3AF57C9671C96F24965
Windows6.0-KB3158991-ia64.msuC4CF2ECDCB59A8A7DD614CF2AF3ADAF1A9DD425329DBEB4C7FFC849298C001B587F2088E81DB7EC8EA57C9266818DDAFB99678D3
Windows6.0-KB3158991-x64.msuE8690F843B93E48FC0086183A320106EDE47993FB39F48F79A96E6CCDA4709CFDD427AC995246CE9DF3948B8637D813F213DD21B

文件信息

此软件更新的英语(美国)版本将安装具有下表所列属性的文件。

Windows Vista 和 Windows Server 2008 文件信息

注意
  • 通过检查下表中显示的文件版本号,可以识别适用于特定产品、里程碑(RTM、SPn)和服务分支(LDR、GDR)的文件:
    版本产品里程碑服务分支
    6.0.600 2.19xxxWindows Vista 或 Windows Server 2008SP2GDR
    6.0.600 2.23xxxWindows Vista 或 Windows Server 2008SP2LDR
  • GDR 服务分支仅包含那些广泛发布以解决广泛分布的关键问题的修补程序。LDR 服务分支包含除广泛发布的修补程序以外的其他修补程序。
  • 已安装的 MANIFEST 文件 (.manifest) 和 MUM 文件 (.mum) 没有列出。
对于所有受支持的基于 x86 的版本
File nameFile versionFile sizeDateTimePlatform
Jscript.dll5.7.6002.19642516,09623-Apr-201604:44x86
Jscript.dll5.7.6002.23956516,09623-Apr-201604:42x86
Vbscript.dll5.7.6002.19642434,17623-Apr-201604:45x86
Vbscript.dll5.7.6002.23956434,17623-Apr-201604:43x86
对于所有受支持的基于 ia64 的版本
File nameFile versionFile sizeDateTimePlatform
Jscript.dll5.7.6002.196421,394,68824-Apr-201603:39IA-64
Jscript.dll5.7.6002.239561,395,20024-Apr-201603:02IA-64
Vbscript.dll5.7.6002.196421,174,01624-Apr-201603:40IA-64
Vbscript.dll5.7.6002.239561,175,55224-Apr-201603:02IA-64
Jscript.dll5.7.6002.19642516,09623-Apr-201604:44x86
Jscript.dll5.7.6002.23956516,09623-Apr-201604:42x86
Vbscript.dll5.7.6002.19642434,17623-Apr-201604:45x86
Vbscript.dll5.7.6002.23956434,17623-Apr-201604:43x86
对于所有受支持的基于 x64 的版本
File nameFile versionFile sizeDateTimePlatform
Jscript.dll5.7.6002.19642755,20024-Apr-201604:07x64
Jscript.dll5.7.6002.23956755,20024-Apr-201603:24x64
Vbscript.dll5.7.6002.19642583,68024-Apr-201604:07x64
Vbscript.dll5.7.6002.23956583,16824-Apr-201603:24x64
Jscript.dll5.7.6002.19642516,09623-Apr-201604:44x86
Jscript.dll5.7.6002.23956516,09623-Apr-201604:42x86
Vbscript.dll5.7.6002.19642434,17623-Apr-201604:45x86
Vbscript.dll5.7.6002.23956434,17623-Apr-201604:43x86
malicious attacker exploit
属性

文章 ID:3158991 - 上次审阅时间:05/13/2016 18:02:00 - 修订版本: 2.0

Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3158991
反馈