MS15-108:解決遠端程式碼執行問題的 JScript 和 VBScript 安全性更新:2015 年 10 月 13 日

結論
此安全性更新解決 Windows 中 VBScript 和 JScript 指令碼引擎的弱點。如果攻擊者裝載蓄意製作的網站,專門透過 Internet Explorer 入侵弱點 (或者如果攻擊者利用已被破解的網站或者接受或主控使用者提供的內容或廣告的網站),然後說服使用者檢視檢視網站,則更有可能會允許遠端程式碼執行。攻擊者也會內嵌 ActiveX 控制項,在應用程式或 Microsoft Office 文件中標示為「安全的初始化」,該應用程式或文件會使用 Internet Explorer 轉譯引擎將使用者導向蓄意製作的網站。

若要深入了解這項弱點,請參閱 Microsoft 資訊安全公告 MS15-108
其他相關資訊
重要
  • 如果您在安裝此更新後安裝語言套件,您必須重新安裝此更新。因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。如需詳細資訊,請參閱將語言套件新增到 Windows
此安全性更新的相關資訊
下列文件包含此安全性更新 (與個別產品版本相關) 的詳細資訊。這些文件可能包含已知問題的資訊。
  • 3094995 MS15-108:說明 JScript 和 VBScript 5.8 的安全性更新:2015 年 10 月 13 日
  • 3094996 MS15-108:說明 JScript 和 VBScript 5.7 的安全性更新:2015 年 10 月 13 日
如何取得並安裝更新

方法 1:Windows Update

可透過 Windows Update 取得此更新。開啟自動更新時,會自動下載和安裝此更新。如需如何開啟自動更新的詳細資訊,請參閱 自動取得安全性更新 (英文)。

方法 2:Microsoft 下載中心

您可以透過 Microsoft 下載中心取得獨立更新套件。請依照下載頁面的安裝指示來安裝更新。

按一下 Microsoft 資訊安全公告 MS15-108 (英文) 中與所執行的 Windows 版本對應的下載連結。
其他相關資訊

安全性更新部署資訊

Windows Vista (所有版本)

參考資料表

下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱針對所有受支援 32 位元版本的 Windows Vista 上的 JScript 5.7 和 VBScript 5.7:
Windows6.0-KB3094996-x86.msu
針對所有受支援 x64 型版本的 Windows Vista 上的 JScript 5.7 和 VBScript 5.7:
Windows6.0-KB3094996-x64.msu
安裝參數請參閱 Microsoft 知識庫文章 934307
重新啟動需求在某些情況下,此更新不需要重新開機。但如果您正在使用所需的檔案,則此更新就需要重新開機。如果發生這個問題,將會出現建議您重新開機的訊息。
移除資訊WUSA.exe 不支援解除安裝更新。若要解除安裝由 WUSA 安裝的更新,請按一下 [控制台],然後按一下 [安全性]。在 [Windows Update] 下,按一下 [檢視已安裝的更新],然後從更新清單中選取更新。
檔案資訊請參閱檔案資訊一節。
登錄機碼驗證注意:登錄機碼不存在,無法驗證此更新是否存在。

Windows Server 2008 (所有版本)

參考資料表

下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱針對所有受支援 32 位元版本的 Windows Server 2008 上的 JScript 5.7 和 VBScript 5.7:
Windows6.0-KB3094996-x86.msu
針對所有受支援 x64 型版本的 Windows Server 2008 上的 JScript 5.7 和 VBScript 5.7:
Windows6.0-KB3094996-x64.msu
針對所有受支援 Itanium 型版本的 Windows Server 2008 上的 JScript 5.7 和 VBScript 5.7:
Windows6.0-KB3094996-ia64.msu
安裝參數請參閱 Microsoft 知識庫文章 934307
重新啟動需求在某些情況下,此更新不需要重新開機。但如果您正在使用所需的檔案,則此更新就需要重新開機。如果發生這個問題,將會出現建議您重新開機的訊息。
移除資訊WUSA.exe 不支援解除安裝更新。若要解除安裝由 WUSA 安裝的更新,請按一下 [控制台],然後按一下 [安全性]。在 [Windows Update] 下,按一下 [檢視已安裝的更新],然後從更新清單中選取更新。
檔案資訊請參閱檔案資訊一節。
登錄機碼驗證注意:登錄機碼不存在,無法驗證此更新是否存在。

Windows Server 2008 R2 (所有版本)

參考資料表

下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱適用於 x64 版本 Windows Server 2008 R2 上安裝的所有受支援伺服器核心上的 JScript 5.8 和 VBScript 5.8:
Windows6.1-KB3089659-x64.msu
安裝參數請參閱 Microsoft 知識庫文章 934307
重新啟動需求在某些情況下,此更新不需要重新開機。但如果您正在使用所需的檔案,則此更新就需要重新開機。如果發生這個問題,將會出現建議您重新開機的訊息。
移除資訊如果要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝參數,或依序按一下 [控制台][系統及安全性],然後在 [Windows Update] 下方,按一下 [檢視已安裝的更新] 並從更新的清單中選取。
檔案資訊請參閱檔案資訊一節。
登錄機碼驗證注意:登錄機碼不存在,無法驗證此更新是否存在。

檔案雜湊資訊

Package NamePackage Hash SHA 1Package Hash SHA 2
Windows6.0-KB3083178-ia64.msu99B91C0115DD225CAA949D6D9D987B032E0DD7F08FF7CFD7E865B3728E5E6FBF9DD3E76399B8D9C8C904B7099DC4C26B37E44093
Windows6.0-KB3083178-x64.msuED4B159B0499CA6D45203614F621DC818834ADA8A5783938AE9A9E9EB85BCBC88EA6B390EF5185C68DFB06087D38390BA560FDF8
Windows6.0-KB3083178-x86.msu12BF0F5E4617946D846CC2986F29291BB0E3094C5649B1285196B30D8EEE7C82A04F6EB89C7050C1625C26E45AB043B8FC903261
Windows6.0-KB3094996-ia64.msu4450F3F3444EC178B29AAEE274742066F7BFF25C9DFDCEC0A35F020EE5DA5D91C65750311C52107D2A15730A428DB2160111DB3E
Windows6.0-KB3094996-x64.msu688B00F348C2D405C087A5129F634207BA8CB0D11A8AB9459D64E30E67248313C28DF8B27381A1053223A45F08EA85438AF692C8
Windows6.0-KB3094996-x86.msuC7E0F4C35FC496DDB4AEE6A449D5273EEED6203BA48FB2AD303FA4EA63A8063C82720857091FA80A5988BF1B2D540F0C784552E6
Windows6.1-KB3089659-x64.msuFCC8223960ECE28E5B313A24C1222D02603A50E87039CE796CC276F54AB69B8E69654EBA1A6A0BFB9F725C75D7E49C1EC0224E20

如何取得此安全性更新的說明及支援

安裝更新的說明:Microsoft Update 支援

IT 專業人員的資訊安全解決方案:TechNet 安全性疑難排解與支援

保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊:病毒解決方案與資訊安全中心

您所在國家/地區的當地支援:多語系支援
malicious attacker exploit
內容

文章識別碼:3089659 - 最後檢閱時間:10/20/2015 12:45:00 - 修訂: 3.0

Windows Server 2008 R2 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3089659
意見反應