MS15-108:說明 JScript 和 VBScript 5.7 的安全性更新:2015 年 10 月 13 日

結論
這個安全性更新可解決 Windows 中的 VBScript 與 JScript 指令碼引擎弱點。如果攻擊者主控蓄意製作的網站,且其設計用於透過 Internet Explorer 來利用這些弱點 (或如果攻擊者利用被駭網站或利用會接受或裝載使用者所提供內容或廣告的網站),然後說服使用者檢視該網站,則較嚴重的弱點可能會允許遠端執行程式碼。攻擊者也可以嵌入 ActiveX 控制項,該控制項在使用 Internet Explorer 轉譯引擎將使用者導向蓄意製作網站的應用程式或 Microsoft Office 文件中標示為「安全的初始化」。

若要深入了解這項弱點,請參閱 Microsoft 資訊安全公告 MS15-108
其他相關資訊
重要
  • 如果您在安裝此更新後安裝語言套件,您必須重新安裝此更新。因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。如需詳細資訊,請參閱將語言套件新增到 Windows
如何取得並安裝更新

方法 1:Windows Update

可透過 Windows Update 取得此更新。開啟自動更新時,會自動下載和安裝此更新。如需如何開啟自動更新的詳細資訊,請參閱 自動取得安全性更新 (英文)。

方法 2:Microsoft 下載中心

您可以透過 Microsoft 下載中心取得獨立更新套件。請依照下載頁面的安裝指示來安裝更新。

按一下 Microsoft 資訊安全公告 MS15-108 (英文) 中與所執行的 Windows 版本對應的下載連結。
其他相關資訊

檔案資訊

此軟體更新的英文 (美國) 版會安裝具有下表中所列屬性的檔案。這些檔案的日期和時間是以國際標準時間 (UTC) 表示。本機電腦上這些檔案的日期和時間,是以您當地的時間和目前的日光節約時間 (DST) 的時差來顯示。此外,當您對檔案執行特定作業時,其日期和時間可能會改變。

Windows Vista 及 Windows Server 2008 檔案資訊

  • 套用至特定產品、里程碑 (SPn) 及服務分支 (LDR、GDR) 的檔案可透過檢視下列表格中所顯示的檔案版本號碼來確認:
    版本產品里程碑服務分支
    6.0.6002.19xxxWindows Vista SP2 和 Windows Server 2008 SP2SP2GDR
    6.0.6002.23 xxxWindows Vista SP2 和 Windows Server 2008 SP2SP2LDR
  • GDR 服務分支只包含針對普遍的嚴重問題所發行的通用修正程式。LDR 服務分支除了通用修正程式之外,還包含 Hotfix。
注意 不會列出已安裝的 MANIFEST 檔案 (.manifest) 及 MUM 檔案 (.mum)。

關於所有支援的 Windows Vista 和 Windows Server 2008 x86 版本

File nameFile versionFile sizeDateTimePlatform
Jscript.dll5.7.6002.19488516,09605-Sep-201515:53x86
Jscript.dll5.7.6002.23798516,09605-Sep-201515:31x86
Vbscript.dll5.7.6002.19488434,17605-Sep-201515:54x86
Vbscript.dll5.7.6002.23798434,17605-Sep-201515:32x86

關於所有支援的 Windows Vista 和 Windows Server 2008 x64 版本

File nameFile versionFile sizeDateTimePlatform
Jscript.dll5.7.6002.19488755,20005-Sep-201515:38x64
Jscript.dll5.7.6002.23798755,20005-Sep-201515:22x64
Vbscript.dll5.7.6002.19488604,67205-Sep-201515:39x64
Vbscript.dll5.7.6002.23798605,18405-Sep-201515:23x64
Jscript.dll5.7.6002.19488516,09605-Sep-201515:53x86
Jscript.dll5.7.6002.23798516,09605-Sep-201515:31x86
Vbscript.dll5.7.6002.19488434,17605-Sep-201515:54x86
Vbscript.dll5.7.6002.23798434,17605-Sep-201515:32x86

關於所有支援的 Windows Server 2008 IA-64 版本

File nameFile versionFile sizeDateTimePlatform
Jscript.dll5.7.6002.194881,394,68805-Sep-201515:17IA-64
Jscript.dll5.7.6002.237981,395,20005-Sep-201515:02IA-64
Vbscript.dll5.7.6002.194881,169,92005-Sep-201515:18IA-64
Vbscript.dll5.7.6002.237981,171,45605-Sep-201515:03IA-64
Jscript.dll5.7.6002.19488516,09605-Sep-201515:53x86
Jscript.dll5.7.6002.23798516,09605-Sep-201515:31x86
Vbscript.dll5.7.6002.19488434,17605-Sep-201515:54x86
Vbscript.dll5.7.6002.23798434,17605-Sep-201515:32x86

如何取得此安全性更新的說明及支援

安裝更新的說明:Microsoft Update 支援

IT 專業人員的資訊安全解決方案:TechNet 資訊安全疑難排解與支援

協助保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊:病毒解決方案與資訊安全中心

您所在國家/地區的當地支援:多語系支援
malicious attacker exploit
內容

文章識別碼:3094996 - 最後檢閱時間:10/16/2015 13:36:00 - 修訂: 2.0

Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3094996
意見反應