MS15-108:說明 JScript 和 VBScript 5.8 的安全性更新:2015 年 10 月 13 日

結論

這個安全性更新可解決 Windows 中的 VBScript 與 JScript 指令碼引擎弱點。如果攻擊者主控蓄意製作的網站,且其設計用於透過 Internet Explorer 來利用這些弱點 (或如果攻擊者利用被駭網站或利用會接受或裝載使用者所提供內容或廣告的網站),然後說服使用者檢視該網站,則較嚴重的弱點可能會允許遠端執行程式碼。攻擊者也可以嵌入 ActiveX 控制項,該控制項在使用 Internet Explorer 轉譯引擎將使用者導向蓄意製作網站的應用程式或 Microsoft Office 文件中標示為「安全的初始化」。

若要深入了解這項弱點,請參閱 Microsoft 資訊安全公告 MS15-108

其他相關資訊

重要
  • 如果您在安裝此更新後安裝語言套件,您必須重新安裝此更新。因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。如需詳細資訊,請參閱將語言套件新增到 Windows

如何取得並安裝更新

方法 1:Windows Update

可透過 Windows Update 取得此更新。開啟自動更新時,會自動下載和安裝此更新。如需如何開啟自動更新的詳細資訊,請參閱
自動取得安全性更新 (英文)。

方法 2:Microsoft 下載中心

其他相關資訊

檔案資訊
如何取得此安全性更新的說明及支援
內容

文章識別碼:3094995 - 最後檢閱時間:2015年10月16日 - 修訂: 1

意見反應