結論
這個安全性更新可解決 Microsoft Windows 的 VBScript 指令碼引擎中一項弱點。如果使用者造訪蓄意製作的網站,此弱點可能會允許遠端執行程式碼。成功利用此弱點的攻擊者可以取得與目前使用者相同的使用者權限。如果目前的使用者以系統管理使用者權限登入,則成功利用此弱點的攻擊者可以取得受影響系統的控制權。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。
若要深入了解這項弱點,請參閱 Microsoft 資訊安全公告 MS16-003。
此安全性更新的其他相關資訊
下列文章包含此安全性更新 (與個別產品版本相關) 的其他相關資訊。這些文章可能包含已知問題的資訊。
如何取得並安裝更新
方法 1:Windows Update
您可以透過 Windows Update 取得此更新。開啟自動更新後,就會自動下載並安裝此更新。如需有關如何開啟自動更新的詳細資訊,請參閱
自動取得安全性更新 (英文)。
您可以透過 Microsoft 下載中心取得獨立更新套件。請依照下載頁面的安裝指示來安裝更新。
按一下 Microsoft 資訊安全公告 MS16-003 中與所執行的 Windows 版本對應的下載連結。
其他相關資訊
Windows Vista (所有版本)
參考資料表
下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱 |
針對所有受支援 32 位元版本的 Windows Vista 上的 JScript 5.7 和 VBScript 5.7: |
針對所有受支援 x64 型版本的 Windows Vista 上的 JScript 5.7 和 VBScript 5.7: |
|
安裝參數 |
請參閱 Microsoft 知識庫文章 934307 (機器翻譯) |
重新啟動需求 |
在某些情況下,此更新程式不需要重新開機。如果需要的檔案正在使用中,更新程式會要求重新開機。如果發生這種情況,您就會收到建議您重新開機的訊息。 |
移除資訊 |
WUSA.exe 不支援更新的解除安裝。如果要解除安裝由 WUSA 安裝的更新,請按一下 [控制台],然後按一下 [安全性]。在 [Windows Update] 下,按一下 [檢視已安裝的更新],然後從更新清單中選取更新。 |
檔案資訊 |
請參閱 Microsoft 知識庫文章 3124624 (機器翻譯) |
登錄機碼驗證 |
注意登錄機碼不存在,無法驗證此更新是否存在。 |
Windows Server 2008 (所有版本)
參考資料表
下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱 |
針對所有受支援 32 位元版本的 Windows Server 2008 上的 JScript 5.7 和 VBScript 5.7: |
針對所有受支援 x64 型版本的 Windows Server 2008 上的 JScript 5.7 和 VBScript 5.7: |
|
針對所有受支援 Itanium 型版本的 Windows Server 2008 上的 JScript 5.7 和 VBScript 5.7: |
|
安裝參數 |
請參閱 Microsoft 知識庫文章 934307 (機器翻譯) |
重新啟動需求 |
在某些情況下,此更新程式不需要重新開機。如果需要的檔案正在使用中,更新程式會要求重新開機。如果發生這種情況,您就會收到建議您重新開機的訊息。 |
移除資訊 |
WUSA.exe 不支援更新的解除安裝。如果要解除安裝由 WUSA 安裝的更新,請按一下 [控制台],然後按一下 [安全性]。在 [Windows Update] 下,按一下 [檢視已安裝的更新],然後從更新清單中選取更新。 |
檔案資訊 |
請參閱 Microsoft 知識庫文章 3124624 (機器翻譯) |
登錄機碼驗證 |
注意登錄機碼不存在,無法驗證此更新是否存在。 |
Windows Server 2008 R2 (所有版本)
參考資料表
下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱 |
適用於 x64 版本 Windows Server 2008 R2 上安裝的所有受支援伺服器核心上的 JScript 5.8 和 VBScript 5.8: |
安裝參數 |
請參閱 Microsoft 知識庫文章 934307 (機器翻譯) |
重新啟動需求 |
在某些情況下,此更新程式不需要重新開機。如果需要的檔案正在使用中,更新程式會要求重新開機。如果發生這種情況,您就會收到建議您重新開機的訊息。 |
移除資訊 |
如果要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝參數,或依序按一下 [控制台]、[系統及安全性],然後在 [Windows Update] 下方,按一下 [檢視已安裝的更新] 並從更新的清單中選取。 |
檔案資訊 |
請參閱 Microsoft 知識庫文章 3124625 (機器翻譯) |
登錄機碼驗證 |
注意登錄機碼不存在,無法驗證此更新是否存在。 |
安裝更新的說明:Microsoft Update 支援
適用於 IT 專業人員的安全性解決方案:TechNet 安全性疑難排解與支援
協助保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊:病毒解決方案與資訊安全中心
您所在國家/地區的當地支援:多語系支援