MS16-086:說明 JScript 5.7 和 VBScript 5.7 的安全性更新:2016 年 7 月 12 日

結論
這個安全性更新可解決 Microsoft Windows 中 JScript 與 VBScript 指令碼引擎的弱點。如果使用者造訪蓄意製作的網站,此弱點可能會允許遠端執行程式碼。成功利用此資訊安全風險的攻擊者可以取得與目前使用者相同的使用者權限。如果目前的使用者使用系統管理使用者權限登入,則成功利用這些弱點的攻擊者可以取得受影響系統的控制權。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。 

若要深入了解這項弱點,請參閱 Microsoft 資訊安全公告 MS16-086
其他相關資訊
重要說明

  • 如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。如需詳細資訊,請參閱將語言套件新增到 Windows
如何取得並安裝更新

方法 1:Windows Update

可透過 Windows Update 取得此更新。開啟自動更新後,就會自動下載並安裝此更新。如需如何開啟自動更新的詳細資訊,請參閱自動取得安全性更新(英文)。

方法 2:Microsoft 下載中心

您可以透過 Microsoft 下載中心取得獨立更新套件。請依照下載頁面的安裝指示來安裝更新。

按一下 Microsoft 資訊安全公告 MS16-086(英文)中與所執行的 Windows 版本對應的下載連結。
其他相關資訊

如何取得此安全性更新的說明及支援

有關安裝更新的說明:Microsoft Update 支援

適用於 IT 專業人員的資訊安全解決方案:TechNet 安全性疑難排解與支援(英文)

保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊:病毒解決方案與資訊安全中心

您所在國家/地區的當地支援:國際化支援
檔案資訊

檔案雜湊資訊

File nameSHA1 hashSHA256 hash
Windows6.0-KB3169659-x86.msuE2B10C8557B32DD61B3362F5261915CFF9A876314B5502E57763D7E6CB91F40554085A1DA90C12894EF80ACD2AB22CFB7D183C7D
Windows6.0-KB3169659-ia64.msu862198E1C27D8BA51CF6767C0FB9234DBDF1C0244BDFD6F4E0E89997D218DDCFE29EC059D4A9A0C6CF55C5232BAA84A001E8863E
Windows6.0-KB3169659-x64.msu4736BB208426EDD23086B504EE7F0B6779ECB40440DDC2E88013E8D3EA66C36A2F0F220A909C23F645C51D9FE976C694D8534C3B

檔案資訊

此軟體更新的英文 (美國) 版會安裝具有下表中所列屬性的檔案。

Windows Vista 和 Windows Server 2008 檔案資訊

注意

  • 套用至特定產品、里程碑 (RTM, SPn) 及服務分支 (LDR, GDR) 的檔案可透過檢視下列表格中所顯示的檔案版本號碼來確認:
    版本 產品 里程碑 服務分支
    6.0.600 2.19xxxWindows Vista 或 Windows Server 2008SP2GDR
    6.0.600 2.23xxxWindows Vista 或 Windows Server 2008SP2LDR
  • GDR 服務分支只包含針對普遍的嚴重問題所發行的通用修正程式。LDR 服務分支除了通用修正程式之外,還包含 Hotfix。
  • 不會列出已安裝的 MANIFEST 檔案 (.manifest) 及 MUM 檔案 (.mum)。
適用於所有支援的 x86 版本
File nameFile versionFile sizeDateTimePlatform
Jscript.dll5.7.6002.19662516,09607-Jun-201615:33x86
Jscript.dll5.7.6002.23977516,09604-Jun-201615:18x86
Vbscript.dll5.7.6002.19662434,17607-Jun-201615:34x86
Vbscript.dll5.7.6002.23977434,17604-Jun-201615:19x86
關於所有支援的 ia64 版本
File nameFile versionFile sizeDateTimePlatform
Jscript.dll5.7.6002.196621,394,68807-Jun-201615:26IA-64
Jscript.dll5.7.6002.239771,395,20004-Jun-201615:11IA-64
Vbscript.dll5.7.6002.196621,177,08807-Jun-201615:26IA-64
Vbscript.dll5.7.6002.239771,177,60004-Jun-201615:11IA-64
Jscript.dll5.7.6002.19662516,09607-Jun-201615:33x86
Jscript.dll5.7.6002.23977516,09604-Jun-201615:18x86
Vbscript.dll5.7.6002.19662434,17607-Jun-201615:34x86
Vbscript.dll5.7.6002.23977434,17604-Jun-201615:19x86
適用於所有支援的 x64 版本
File nameFile versionFile sizeDateTimePlatform
Jscript.dll5.7.6002.19662755,20007-Jun-201615:54x64
Jscript.dll5.7.6002.23977755,20004-Jun-201615:35x64
Vbscript.dll5.7.6002.19662583,68007-Jun-201615:55x64
Vbscript.dll5.7.6002.23977583,68004-Jun-201615:35x64
Jscript.dll5.7.6002.19662516,09607-Jun-201615:33x86
Jscript.dll5.7.6002.23977516,09604-Jun-201615:18x86
Vbscript.dll5.7.6002.19662434,17607-Jun-201615:34x86
Vbscript.dll5.7.6002.23977434,17604-Jun-201615:19x86
惡意攻擊者入侵程式
內容

文章識別碼:3169659 - 最後檢閱時間:07/15/2016 14:19:00 - 修訂: 2.0

Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew KB3169659
意見反應