概要
此安全更新可修复 Microsoft Windows 的 JScript 和 VBScript 脚本引擎中的漏洞。如果用户访问经特殊设计的网站,那么此漏洞可能允许远程执行代码。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,则成功利用这些漏洞的攻击者可以控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
若要详细了解此漏洞,请参阅 Microsoft 安全公告 MS16-086。
更多信息
重要
-
如果在安装此更新后安装语言包,则必须重新安装此更新。因此,我们建议先安装所需的全部语言包,然后再安装此更新程序。有关详细信息,请参阅将语言包添加到 Windows。
有关此安全更新的其他信息
下列文章包含此安全更新针对具体产品版本的其他信息。文章可能包含已知问题的信息。
如何获取和安装该更新
方法 1:Windows 更新
可以通过 Windows 更新获取此更新。当你开启自动更新后,系统会自动下载并安装此更新。若要详细了解如何开启自动更新,请参阅
自动获取安全更新。
可以通过 Microsoft 下载中心获取独立的更新包。若要安装此更新程序,请按照下载页上的安装说明操作。
单击 Microsoft 安全公告 MS16-086 中与你运行的 Windows 版本相对应的下载链接。
更多信息
Windows Vista(所有版本)引用表
下表包含此软件的安全更新信息。
|
安全更新文件名 |
对于所有受支持的 32 位版本的 Windows Vista: |
|
对于所有受支持的基于 x64 的 Windows Vista 版本 |
|
|
安装开关 |
|
|
重启要求 |
在某些情况下,此更新不要求重启。如果所需文件正在使用中,则此更新程序会要求重启。如果发生此情况,那么系统会显示一条消息,建议您重新启动。 |
|
删除信息 |
WUSA.exe 不支持卸载更新程序。若要卸载由 WUSA 安装的更新,请依次单击“控制面板”和“安全”。在“Windows 更新”下,单击“查看已安装的更新”并从更新列表中选择。 |
|
文件信息 |
|
|
注册表项验证 |
注意 没有可供验证此更新是否存在的注册表项。 |
Windows Server 2008(所有版本)引用表
下表包含此软件的安全更新信息。
|
安全更新文件名 |
对于所有受支持的 32 位版本 Windows Server 2008: |
|
对于所有受支持的基于 x64 的 Windows Server 2008 版本: |
|
|
对于所有受支持的基于 Itanium 的 Windows Server 2008 版本: |
|
|
安装开关 |
|
|
重启要求 |
在某些情况下,此更新不要求重启。如果所需文件正在使用中,则此更新程序会要求重启。如果发生此情况,那么系统会显示一条消息,建议您重新启动。 |
|
删除信息 |
WUSA.exe 不支持卸载更新程序。若要卸载由 WUSA 安装的更新,请依次单击“控制面板”和“安全”。在“Windows 更新”下,单击“查看已安装的更新”并从更新列表中选择。 |
|
文件信息 |
|
|
注册表项验证 |
注意 没有可供验证此更新是否存在的注册表项。 |
Windows Server 2008 R2(服务器核心)引用表
下表包含此软件的安全更新信息。
|
安全更新文件名 |
对于所有受支持的基于 x64 的 Windows Server 2008 R2 版本: |
|
安装开关 |
|
|
重启要求 |
在某些情况下,此更新不要求重启。如果所需文件正在使用中,则此更新程序会要求重启。如果发生此情况,那么系统会显示一条消息,建议您重新启动。 |
|
删除信息 |
若要卸载由 WUSA 安装的更新程序,请使用 /Uninstall 设置开关,或者依次单击“控制面板”、“系统和安全”、“Windows 更新”和“查看已安装的更新”,然后从更新列表中选择。 |
|
文件信息 |
|
|
注册表项验证 |
注意 没有可供验证此更新是否存在的注册表项。 |
帮助安装更新程序:Microsoft 更新支持
IT 专业人员安全解决方案:TechNet 安全故障排除和支持
帮助保护您基于 Windows 的计算机不受病毒和恶意软件的侵害:病毒解决方案和安全中心
基于国家/地区的本地支持:国际支持
