結論
此安全性更新解決 Windows 中 VBScript 和 JScript 指令碼引擎的弱點。如果攻擊者裝載蓄意製作的網站,專門透過 Internet Explorer 入侵弱點 (或者如果攻擊者利用已被破解的網站或者接受或主控使用者提供的內容或廣告的網站),然後說服使用者檢視檢視網站,則更有可能會允許遠端程式碼執行。攻擊者也會內嵌 ActiveX 控制項,在應用程式或 Microsoft Office 文件中標示為「安全的初始化」,該應用程式或文件會使用 Internet Explorer 轉譯引擎將使用者導向蓄意製作的網站。
若要深入了解這項弱點,請參閱 Microsoft 資訊安全公告 MS15-108。
其他相關資訊
重要
-
如果您在安裝此更新後安裝語言套件,您必須重新安裝此更新。因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。如需詳細資訊,請參閱將語言套件新增到 Windows。
此安全性更新的相關資訊
下列文件包含此安全性更新 (與個別產品版本相關) 的詳細資訊。這些文件可能包含已知問題的資訊。
如何取得並安裝更新
方法 1:Windows Update
可透過 Windows Update 取得此更新。開啟自動更新時,會自動下載和安裝此更新。如需如何開啟自動更新的詳細資訊,請參閱
自動取得安全性更新 (英文)。
您可以透過 Microsoft 下載中心取得獨立更新套件。請依照下載頁面的安裝指示來安裝更新。
按一下 Microsoft 資訊安全公告 MS15-108 (英文) 中與所執行的 Windows 版本對應的下載連結。
其他相關資訊
Windows Vista (所有版本)參考資料表
下表包含此軟體的安全性更新資訊。
|
安全性更新檔案名稱 |
針對所有受支援 32 位元版本的 Windows Vista 上的 JScript 5.7 和 VBScript 5.7: |
|
針對所有受支援 x64 型版本的 Windows Vista 上的 JScript 5.7 和 VBScript 5.7: |
|
|
安裝參數 |
|
|
重新啟動需求 |
在某些情況下,此更新不需要重新開機。但如果您正在使用所需的檔案,則此更新就需要重新開機。如果發生這個問題,將會出現建議您重新開機的訊息。 |
|
移除資訊 |
WUSA.exe 不支援解除安裝更新。若要解除安裝由 WUSA 安裝的更新,請按一下 [控制台],然後按一下 [安全性]。在 [Windows Update] 下,按一下 [檢視已安裝的更新],然後從更新清單中選取更新。 |
|
檔案資訊 |
請參閱檔案資訊一節。 |
|
登錄機碼驗證 |
注意:登錄機碼不存在,無法驗證此更新是否存在。 |
Windows Server 2008 (所有版本)參考資料表
下表包含此軟體的安全性更新資訊。
|
安全性更新檔案名稱 |
針對所有受支援 32 位元版本的 Windows Server 2008 上的 JScript 5.7 和 VBScript 5.7: |
|
針對所有受支援 x64 型版本的 Windows Server 2008 上的 JScript 5.7 和 VBScript 5.7: |
|
|
針對所有受支援 Itanium 型版本的 Windows Server 2008 上的 JScript 5.7 和 VBScript 5.7: |
|
|
安裝參數 |
|
|
重新啟動需求 |
在某些情況下,此更新不需要重新開機。但如果您正在使用所需的檔案,則此更新就需要重新開機。如果發生這個問題,將會出現建議您重新開機的訊息。 |
|
移除資訊 |
WUSA.exe 不支援解除安裝更新。若要解除安裝由 WUSA 安裝的更新,請按一下 [控制台],然後按一下 [安全性]。在 [Windows Update] 下,按一下 [檢視已安裝的更新],然後從更新清單中選取更新。 |
|
檔案資訊 |
請參閱檔案資訊一節。 |
|
登錄機碼驗證 |
注意:登錄機碼不存在,無法驗證此更新是否存在。 |
Windows Server 2008 R2 (所有版本)參考資料表
下表包含此軟體的安全性更新資訊。
|
安全性更新檔案名稱 |
適用於 x64 版本 Windows Server 2008 R2 上安裝的所有受支援伺服器核心上的 JScript 5.8 和 VBScript 5.8: |
|
安裝參數 |
|
|
重新啟動需求 |
在某些情況下,此更新不需要重新開機。但如果您正在使用所需的檔案,則此更新就需要重新開機。如果發生這個問題,將會出現建議您重新開機的訊息。 |
|
移除資訊 |
如果要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝參數,或依序按一下 [控制台]、[系統及安全性],然後在 [Windows Update] 下方,按一下 [檢視已安裝的更新] 並從更新的清單中選取。 |
|
檔案資訊 |
請參閱檔案資訊一節。 |
|
登錄機碼驗證 |
注意:登錄機碼不存在,無法驗證此更新是否存在。 |
|
Package Name |
Package Hash SHA 1 |
Package Hash SHA 2 |
|---|---|---|
|
Windows6.0-KB3083178-ia64.msu |
99B91C0115DD225CAA949D6D9D987B032E0DD7F0 |
8FF7CFD7E865B3728E5E6FBF9DD3E76399B8D9C8C904B7099DC4C26B37E44093 |
|
Windows6.0-KB3083178-x64.msu |
ED4B159B0499CA6D45203614F621DC818834ADA8 |
A5783938AE9A9E9EB85BCBC88EA6B390EF5185C68DFB06087D38390BA560FDF8 |
|
Windows6.0-KB3083178-x86.msu |
12BF0F5E4617946D846CC2986F29291BB0E3094C |
5649B1285196B30D8EEE7C82A04F6EB89C7050C1625C26E45AB043B8FC903261 |
|
Windows6.0-KB3094996-ia64.msu |
4450F3F3444EC178B29AAEE274742066F7BFF25C |
9DFDCEC0A35F020EE5DA5D91C65750311C52107D2A15730A428DB2160111DB3E |
|
Windows6.0-KB3094996-x64.msu |
688B00F348C2D405C087A5129F634207BA8CB0D1 |
1A8AB9459D64E30E67248313C28DF8B27381A1053223A45F08EA85438AF692C8 |
|
Windows6.0-KB3094996-x86.msu |
C7E0F4C35FC496DDB4AEE6A449D5273EEED6203B |
A48FB2AD303FA4EA63A8063C82720857091FA80A5988BF1B2D540F0C784552E6 |
|
Windows6.1-KB3089659-x64.msu |
FCC8223960ECE28E5B313A24C1222D02603A50E8 |
7039CE796CC276F54AB69B8E69654EBA1A6A0BFB9F725C75D7E49C1EC0224E20 |
安裝更新的說明:Microsoft Update 支援
IT 專業人員的資訊安全解決方案:TechNet 安全性疑難排解與支援
保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊:病毒解決方案與資訊安全中心
您所在國家/地區的當地支援:多語系支援
