发布日期:2016年7月12日
版本: 1.0
执行摘要
此安全更新可修复 Microsoft Windows 的 JScript 和 VBScript 脚本引擎中的漏洞。如果用户访问经特殊设计的网站,此漏洞可能允
许远程执行代码。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,则成功利
用这些漏洞的攻击者可以控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐
户。
对于 Windows Vista 的受支持版本上的 JScript 和 VBScript 脚本引擎的受影响版本,此安全更新等级为“严重”,对于 Windows
Server 2008 和 Windows Server 2008 R2 上的这些受影响版本,此安全更新等级为“中等”。有关详细信息,请参阅受影响的软件
部分。
此更新通过修改 JScript 和 VBScript 脚本引擎处理内存中对象的方式来修复漏洞。有关漏洞的详细信息,请参阅漏洞信息部分。有
关此更新的详细信息,请参阅 Microsoft 知识库文章 3169996。
为什么我在此累积安全更新的程序包中同时看到了 JScript.dll 和 VBScript.dll?
此安全更新附带适用于 JScript 和 VBScript 脚本引擎的累积更新。此发布中包含两个引擎,受本公告中所述安全修补程序影响的组
件已在上述受影响的软件部分列出。如何确定我的系统上安装了哪个版本的 JScript 和 VBScript 脚本引擎? JScript 和 VBScript 脚
本引擎与 Microsoft Windows 受支持版本一起安装。此外,在系统上安装 Internet Explorer 的较新版本可以更改安装的 JScript 和
VBScript 脚本引擎版本。若要确定系统上安装的 JScript 或 VBScript 脚本引擎的版本,请执行以下步骤:
1、打开 Windows Explorer。
2、导航到 %systemroot%\system32 目录。
3、对于 VBScript,右键单击 vbscript.dll,选择属性,然后单击详细信息选项卡。
4、对于 JScript,右键单击 jscript.dll,选择属性,然后单击详细信息选项卡。
版本号将在文件版本字段中列出。如果您的文件版本以 5.8 开头,例如 5.8.7600.16385,则您的系统上安装了 VBScript 5.8。
在我知道了安装在我系统中的 JScript 或 VBScript 脚本引擎版本之后,我去哪里获得更新?
此公告中受影响的软件适用于未安装 Internet Explorer 的系统和已安装 Internet Explorer 7 或更早版本的系统。系统运行 Internet
Explorer 8 或更高版本的客户应使用 Internet Explorer 累积更新 (MS16-084),也可以修复此公告中讨论的漏洞。
限制对 VBScript.dll 和 JScript.dll 的访问
对于 32 位系统,在管理命令提示符后面输入以下命令:
takeown /f %windir%\system32\vbscript.dll
cacls %windir%\system32\vbscript.dll /E /P everyone:N
cacls %windir%\system32\jscript.dll /E /P everyone:N
对于 64 位系统,在管理命令提示符后面输入以下命令:
takeown /f %windir%\syswow64\vbscript.dll
cacls %windir%\syswow64\vbscript.dll /E /P everyone:N
cacls %windir%\syswow64\jscript.dll /E /P everyone:N
变通办法的影响。 使用 VBScript 或 JScript 的网站可能未正常运行。
如何撤消变通办法。
对于 32 位系统,在管理命令提示符后面输入以下命令:
cacls %windir%\system32\vbscript.dll /E /R everyone
cacls %windir%\system32\jscript.dll /E /R everyone
对于 64 位系统,在管理命令提示符后面输入以下命令:
cacls %windir%\syswow64\vbscript.dll /E /R everyone
cacls %windir%\syswow64\jscript.dll /E /R everyone