MS16-003:說明 JScript 5.7 和 VBScript 5.7 的安全性更新:2016 年 1 月 12 日

結論
此安全性更新可解決 Microsoft Windows 中 VBScript 指令碼引擎的弱點。此弱點可能會在使用者造訪蓄意製作的網站時,允許遠端執行程式碼。成功利用此弱點的攻擊者可以取得與目前使用者相同的使用者權限。如果目前使用者是使用系統管理使用者權限登入,則成功利用此弱點的攻擊者可以取得受影響系統的控制權。然後,攻擊者將可安裝程式;檢視、變更或刪除資料;或是建立具有完整使用者權限的新帳戶。

若要深入了解這項弱點,請參閱 Microsoft 資訊安全公告 MS16-003
其他相關資訊
重要
  • 如果您在安裝此更新後安裝語言套件,您必須重新安裝此更新。因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。如需詳細資訊,請參閱將語言套件新增到 Windows
如何取得並安裝更新

方法 1:Windows Update

可透過 Windows Update 取得此更新。開啟自動更新時,會自動下載和安裝此更新。如需如何開啟自動更新的詳細資訊,請參閱 自動取得安全性更新 (英文)。

注意:若為 Windows RT 和 Windows RT 8.1,只能透過 Windows Update 取得此更新。

方法 2:Microsoft 下載中心

您可以透過 Microsoft 下載中心取得獨立更新套件。請依照下載頁面的安裝指示來安裝更新。

按一下 Microsoft 資訊安全公告 MS16-003 中與所執行的 Windows 版本對應的下載連結。
其他相關資訊

如何取得此安全性更新的說明及支援

安裝更新的說明:Microsoft Update 支援

適用於 IT 專業人員的安全性解決方案:TechNet 安全性疑難排解與支援

協助保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊:病毒解決方案與資訊安全中心

您所在國家/地區的當地支援:多語系支援
檔案資訊

檔案雜湊資訊

File nameSHA1 hashSHA256 hash
Windows6.0-KB3124624-ia64.msu178DF358916930B048DB45D9C040760E9081EF0D1A2B28A16C9A62663385DA266BEA8A57EC1282B6DEDAD5E29E249A9DC9F5677A
Windows6.0-KB3124624-x86.msu3006258C7B5DB3E7E9054EC1B49E3F39C7451B8E3E1EBB4529A8C63F54D48C696D94E0EC38FBA20BB85A9E601460DF67EEF921D1
Windows6.0-KB3124624-x64.msu01DFA5E2317B7F65DEFD5123179D85E173E7111195FF69A54C84283B809828092E44E775FB5181CA977389E67EA439FE448B1A91

檔案資訊

此軟體更新的英文 (美國) 版會安裝具有下表中所列屬性的檔案。這些檔案的日期和時間是以國際標準時間 (UTC) 表示。請注意,本機電腦上這些檔案的日期和時間,是以您當地的時間和目前的日光節約時間的時差來顯示。當您對檔案執行特定作業時,其日期和時間可能也會隨著改變。

Windows Vista 和 Windows Server 2008 檔案資訊

注意事項
  • 套用至特定產品、里程碑 (RTM、SPn) 及服務分支 (LDR、GDR) 的檔案可透過檢視下列表格中所顯示的檔案版本號碼來確認:
    版本產品里程碑服務分支
    6.0.600 2.19xxxWindows Vista 或 Windows Server 2008SP2GDR
    6.0.600 2.23xxxWindows Vista 或 Windows Server 2008SP2LDR
  • GDR 服務分支只包含針對普遍的嚴重問題所發行的通用修正程式。LDR 服務分支除了通用修正程式之外,還包含 Hotfix。
  • 不會列出已安裝的 MANIFEST 檔案 (.manifest) 及 MUM 檔案 (.mum)。
關於所有支援的 ia64 版本
File nameFile versionFile sizeDateTimePlatform
Jscript.dll5.7.6002.195671,394,68810-Dec-201520:37IA-64
Jscript.dll5.7.6002.238771,395,20010-Dec-201520:21IA-64
Vbscript.dll5.7.6002.195671,173,50410-Dec-201520:39IA-64
Vbscript.dll5.7.6002.238771,175,55210-Dec-201520:22IA-64
Jscript.dll5.7.6002.19567516,09610-Dec-201521:07x86
Jscript.dll5.7.6002.23877516,09610-Dec-201520:44x86
Vbscript.dll5.7.6002.19567434,17610-Dec-201521:08x86
Vbscript.dll5.7.6002.23877434,17610-Dec-201520:45x86
關於所有支援的 x86 版本
File nameFile versionFile sizeDateTimePlatform
Jscript.dll5.7.6002.19567516,09610-Dec-201521:07x86
Jscript.dll5.7.6002.23877516,09610-Dec-201520:44x86
Vbscript.dll5.7.6002.19567434,17610-Dec-201521:08x86
Vbscript.dll5.7.6002.23877434,17610-Dec-201520:45x86
關於所有支援的 x64 版本
File nameFile versionFile sizeDateTimePlatform
Jscript.dll5.7.6002.19567755,20010-Dec-201520:53x64
Jscript.dll5.7.6002.23877755,20010-Dec-201520:35x64
Vbscript.dll5.7.6002.19567583,16810-Dec-201520:54x64
Vbscript.dll5.7.6002.23877583,16810-Dec-201520:36x64
Jscript.dll5.7.6002.19567516,09610-Dec-201521:07x86
Jscript.dll5.7.6002.23877516,09610-Dec-201520:44x86
Vbscript.dll5.7.6002.19567434,17610-Dec-201521:08x86
Vbscript.dll5.7.6002.23877434,17610-Dec-201520:45x86
malicious attacker exploit
內容

文章識別碼:3124624 - 最後檢閱時間:01/15/2016 13:16:00 - 修訂: 2.0

Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew KB3124624
意見反應