MS16-086:JScript 5.7 和 VBScript 5.7 安全更新程序说明:2016 年 7 月 12 日

概要
此安全更新可修复 Microsoft Windows 的 JScript 和 VBScript 脚本引擎中的漏洞。如果用户访问经特殊设计的网站,那么此漏洞可能允许远程执行代码。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,则成功利用这些漏洞的攻击者可以控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 

若要详细了解此类漏洞,请参阅 Microsoft 安全公告 MS16-086
更多信息
重要提示

  • 如果在安装此更新程序后安装语言包,则必须重新安装此更新程序。因此,我们建议先安装所需的全部语言包,然后再安装此更新程序。有关详细信息,请参阅将语言包添加到 Windows
如何获取和安装此更新程序

方法 1:Windows Update

可以通过 Windows Update 获取此更新。在你开启自动更新后,系统会自动下载并安装此更新程序。有关如何开启自动更新的详细信息,请参阅自动获取安全更新

方法 2:Microsoft 下载中心

可以通过 Microsoft 下载中心获取独立的更新程序包。若要安装此更新程序,请按照下载页上的安装说明操作。

单击 Microsoft 安全公告 MS16-086 中与您运行的 Windows 版本相对应的下载链接。
更多信息

如何获取此安全更新程序的相关帮助和支持

帮助安装更新程序:Microsoft Update 支持

IT 专业人员安全解决方案:TechNet 安全疑难解答与支持

帮助保护您基于 Windows 的计算机不受病毒和恶意软件的侵害:病毒解决方案和安全中心

基于国家/地区的本地支持:国际支持
文件信息

文件哈希信息

File nameSHA1 hashSHA256 hash
Windows6.0-KB3169659-x86.msuE2B10C8557B32DD61B3362F5261915CFF9A876314B5502E57763D7E6CB91F40554085A1DA90C12894EF80ACD2AB22CFB7D183C7D
Windows6.0-KB3169659-ia64.msu862198E1C27D8BA51CF6767C0FB9234DBDF1C0244BDFD6F4E0E89997D218DDCFE29EC059D4A9A0C6CF55C5232BAA84A001E8863E
Windows6.0-KB3169659-x64.msu4736BB208426EDD23086B504EE7F0B6779ECB40440DDC2E88013E8D3EA66C36A2F0F220A909C23F645C51D9FE976C694D8534C3B

文件信息

此软件更新的英语(美国)版本将安装具有下表所列属性的文件。

Windows Vista 和 Windows Server 2008 文件信息

注意

  • 通过检查在下表中显示的文件版本号,可以识别应用于特定产品、里程碑(RTM、SPn)和服务分支(LDR、GDR)的文件:
    版本 产品 里程碑 服务分支
    6.0.600 2.19xxxWindows Vista 或 Windows Server 2008SP2GDR
    6.0.600 2.23xxxWindows Vista 或 Windows Server 2008SP2LDR
  • GDR 服务分支仅包含那些广泛发布以解决广泛分布的关键问题的修补程序。除广泛发布的修补程序以外,LDR 服务分支还包含其他修补程序。
  • 已安装的 MANIFEST 文件 (.manifest) 和 MUM 文件 (.mum) 没有列出。
对于所有受支持的基于 x86 的版本
File nameFile versionFile sizeDateTimePlatform
Jscript.dll5.7.6002.19662516,09607-Jun-201615:33x86
Jscript.dll5.7.6002.23977516,09604-Jun-201615:18x86
Vbscript.dll5.7.6002.19662434,17607-Jun-201615:34x86
Vbscript.dll5.7.6002.23977434,17604-Jun-201615:19x86
对于所有受支持的基于 ia64 版本
File nameFile versionFile sizeDateTimePlatform
Jscript.dll5.7.6002.196621,394,68807-Jun-201615:26IA-64
Jscript.dll5.7.6002.239771,395,20004-Jun-201615:11IA-64
Vbscript.dll5.7.6002.196621,177,08807-Jun-201615:26IA-64
Vbscript.dll5.7.6002.239771,177,60004-Jun-201615:11IA-64
Jscript.dll5.7.6002.19662516,09607-Jun-201615:33x86
Jscript.dll5.7.6002.23977516,09604-Jun-201615:18x86
Vbscript.dll5.7.6002.19662434,17607-Jun-201615:34x86
Vbscript.dll5.7.6002.23977434,17604-Jun-201615:19x86
对于所有受支持的基于 x64 版本
File nameFile versionFile sizeDateTimePlatform
Jscript.dll5.7.6002.19662755,20007-Jun-201615:54x64
Jscript.dll5.7.6002.23977755,20004-Jun-201615:35x64
Vbscript.dll5.7.6002.19662583,68007-Jun-201615:55x64
Vbscript.dll5.7.6002.23977583,68004-Jun-201615:35x64
Jscript.dll5.7.6002.19662516,09607-Jun-201615:33x86
Jscript.dll5.7.6002.23977516,09604-Jun-201615:18x86
Vbscript.dll5.7.6002.19662434,17607-Jun-201615:34x86
Vbscript.dll5.7.6002.23977434,17604-Jun-201615:19x86
malicious attacker exploit
属性

文章 ID:3169659 - 上次审阅时间:07/15/2016 14:17:00 - 修订版本: 2.0

Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3169659
反馈