結論
此安全性更新可解決 Microsoft Windows 中 VBScript 指令碼引擎的弱點。此弱點可能會在使用者前往特別製作的網站時,允許遠端程式碼執行。成功利用此弱點的攻擊者可以取得與目前使用者相同的使用者權限。如果目前使用者是使用系統管理使用者權限登入,則成功利用此弱點的攻擊者可以取得受影響系統的完全控制權。然後,攻擊者將可安裝程式;檢視、變更或刪除資料;或是建立具有完整使用者權限的帳戶。
若要深入了解這項弱點,請參閱 Microsoft 資訊安全公告 MS15-066 (英文)。
其他相關資訊
重要 如果您在安裝此更新後安裝語言套件,您必須重新安裝此更新。因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。如需詳細資訊,請參閱將語言套件新增到 Windows。
如何取得並安裝更新
方法 1:Windows Update
可透過 Windows Update 取得此更新。開啟自動更新時,會自動下載和安裝此更新。如需如何開啟自動更新的詳細資訊,請參閱
自動取得安全性更新 (英文)。
您可以透過 Microsoft 下載中心取得獨立更新套件。請依照下載頁面的安裝指示來安裝更新。
按一下 Microsoft 資訊安全公告 MS15-066 (英文) 中與所執行的 Windows 版本對應的下載連結。
其他相關資訊
此軟體更新的英文 (美國) 版會安裝具有下表中所列屬性的檔案。這些檔案的日期和時間是以國際標準時間 (UTC) 表示。本機電腦上這些檔案的日期和時間,是以您當地的時間和目前的日光節約時間 (DST) 的時差來顯示。此外,當您對檔案執行特定作業時,其日期和時間可能會改變。
Windows Server 2008 R2 檔案資訊
-
套用至特定產品、里程碑 (RTM、SPn) 及服務分支 (LDR、GDR) 的檔案可透過檢視下列表格中所顯示的檔案版本號碼來確認:
版本
產品
里程碑
服務分支
6.1.7601.18xxx
Windows Server 2008 R2
SP1
GDR
6.1.7601.23xxx
Windows Server 2008 R2
SP1
LDR
-
GDR 服務分支只包含針對普遍的嚴重問題所發行的通用修正程式。LDR 服務分支除了通用修正程式之外,還包含 Hotfix。
注意 不會列出已安裝的 MANIFEST 檔案 (.manifest) 及 MUM 檔案 (.mum)。
適用於所有受支援之 x64 版本的 Windows Server 2008 R2
|
File name |
File version |
File size |
Date |
Time |
Platform |
|---|---|---|---|---|---|
|
Vbscript.dll |
5.8.7601.18878 |
610,816 |
07-Jun-2015 |
03:52 |
x64 |
|
Vbscript.dll |
5.8.7601.23081 |
610,816 |
07-Jun-2015 |
03:54 |
x64 |
|
Vbscript.dll |
5.8.7601.18878 |
428,544 |
07-Jun-2015 |
03:40 |
x86 |
|
Vbscript.dll |
5.8.7601.23081 |
428,544 |
07-Jun-2015 |
03:40 |
x86 |
安裝更新的說明:Microsoft Update 支援
IT 專業人員的資訊安全解決方案:TechNet 資訊安全疑難排解與支援
協助保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊:病毒解決方案與資訊安全中心
您所在國家/地區的當地支援:國際支援
