MS15-126:解決遠端程式碼執行問題的 JScript 和 VBScript 累積安全性更新:2015 年 12 月 8 日

結論
這個安全性更新可修正 Windows 中的 VBScript 指令碼引擎弱點。如果攻擊者主控蓄意製作的網站,且其設計用於透過 Internet Explorer 來利用這些弱點 (或如果攻擊者利用被駭網站或利用會接受或裝載使用者所提供內容或廣告的網站),然後說服使用者檢視該網站,則較嚴重的弱點可能會允許遠端執行程式碼。攻擊者也可以嵌入 ActiveX 控制項,該控制項在使用 Internet Explorer 轉譯引擎將使用者導向蓄意製作網站的應用程式或 Microsoft Office 文件中標示為「安全的初始化」。

若要深入了解這項弱點,請參閱 Microsoft 資訊安全公告 MS15-126
其他相關資訊
重要
  • 您必須安裝更新 2919355,才能收到 Windows Server 2012 R2 的所有未來安全性和非安全性更新。我們建議您在您的 Windows Server 2012 R2 電腦上安裝更新 2919355 以便取得未來的更新。
  • 如果您在安裝此更新後安裝語言套件,您必須重新安裝此更新。因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。如需詳細資訊,請參閱將語言套件新增到 Windows
此安全性更新的其他相關資訊
下列文件包含此安全性更新 (與個別產品版本相關) 的詳細資訊。這些文件可能包含已知問題的資訊。
  • 3105578 MS15-126:說明 VBScript 5.8 的安全性更新:2015 年 12 月 8 日
  • 3105579 MS15-126:說明 VBScript 5.7 的安全性更新:2015 年 12 月 8 日
如何取得及安裝更新

方法 1:Windows Update

可透過 Windows Update 取得此更新。開啟自動更新時,會自動下載和安裝此更新。如需如何開啟自動更新的詳細資訊,請參閱 自動取得安全性更新 (英文)。
其他相關資訊

安全性更新部署資訊

Windows Vista (所有版本)

參考資料表

下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱針對所有受支援 32 位元版本的 Windows Vista 上的 JScript 5.7 和 VBScript 5.7:
Windows6.0-KB3105579-x86.msu
針對所有受支援 x64 型版本的 Windows Vista 上的 JScript 5.7 和 VBScript 5.7:
Windows6.0-KB3105579-x64.msu
安裝參數請參閱 Microsoft 知識庫文章 934307
重新啟動需求在某些情況下,此更新不需要重新開機。但如果您正在使用所需的檔案,則此更新就需要重新開機。如果發生這個問題,您就會收到建議您重新開機的訊息。
移除資訊WUSA.exe 不支援解除安裝更新。若要解除安裝由 WUSA 安裝的更新,請按一下 [控制台],然後按一下 [安全性]。在 [Windows Update] 下,按一下 [檢視已安裝的更新],然後從更新清單中選取更新。
檔案資訊請參閱檔案資訊一節。
登錄機碼驗證注意 沒有可驗證此更新是否存在的登錄機碼。

Windows Server 2008 (所有版本)

參考資料表

下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱針對所有受支援 32 位元版本的 Windows Server 2008 上的 JScript 5.7 和 VBScript 5.7:
Windows6.0-KB3105579-x86.msu
針對所有受支援 x64 型版本的 Windows Server 2008 上的 JScript 5.7 和 VBScript 5.7:
Windows6.0-KB3105579-x64.msu
針對所有受支援 Itanium 型版本的 Windows Server 2008 上的 JScript 5.7 和 VBScript 5.7:
Windows6.0-KB3105579-ia64.msu
安裝參數請參閱 Microsoft 知識庫文章 934307
重新啟動需求在某些情況下,此更新不需要重新開機。但如果您正在使用所需的檔案,則此更新就需要重新開機。如果發生這個問題,您就會收到建議您重新開機的訊息。
移除資訊WUSA.exe 不支援解除安裝更新。若要解除安裝由 WUSA 安裝的更新,請按一下 [控制台],然後按一下 [安全性]。在 [Windows Update] 下,按一下 [檢視已安裝的更新],然後從更新清單中選取更新。
檔案資訊請參閱檔案資訊一節。
登錄機碼驗證注意 沒有可驗證此更新是否存在的登錄機碼。

Windows Server 2008 R2 (所有版本)

參考資料表

下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱適用於 x64 版本 Windows Server 2008 R2 上安裝的所有受支援伺服器核心上的 JScript 5.8 和 VBScript 5.8:
Windows6.1-KB3105578-x64.msu
安裝參數請參閱 Microsoft 知識庫文章 934307
重新啟動需求在某些情況下,此更新不需要重新開機。但如果您正在使用所需的檔案,則此更新就需要重新開機。如果發生這個問題,您就會收到建議您重新開機的訊息。
移除資訊如果要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝參數,或依序按一下 [控制台][系統及安全性],然後在 [Windows Update] 下方,按一下 [檢視已安裝的更新] 並從更新的清單中選取。
檔案資訊請參閱檔案資訊一節。
登錄機碼驗證注意 沒有可驗證此更新是否存在的登錄機碼。

如何取得有關這個安全性更新的說明和支援

安裝更新的說明:Microsoft Update 支援

IT 專業人員的資訊安全解決方案:TechNet 安全性疑難排解與支援

保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊:病毒解決方案與資訊安全中心

您所在國家/地區的當地支援:多語系支援
malicious attacker exploit
內容

文章識別碼:3116178 - 最後檢閱時間:12/11/2015 17:11:00 - 修訂: 2.0

Windows Server 2008 R2 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3116178
意見反應