跳至主內容

微軟 JScript 及 VBScript 積存保安更新

最後更新 2016年06月15日 17:36 發佈日期: 2016年06月15日 852 觀看次數

風險: 中度風險

類型: 操作系統 - 視窗操作系統

類型: 視窗操作系統
  1. 多個指令碼引擎記憶體損毀資訊安全風險
    JScript 9、JScript 和 VBScript 引擎在處理 Internet Explorer 記憶體中的物件時於 Internet Explorer 呈現的方式中,存在遠端執行程式碼的多個資訊安全風險。 這些資訊安全風險可能會損毀記憶體,使攻擊者有機會以目前使用者的權限層級執行任意程式碼。 成功利用此資訊安全風險的攻擊者可以取得與目前使用者相同的使用者權限。 如果目前的使用者以系統管理使用者權限登入,則成功利用這些資訊安全風險的攻擊者可以取得受影響系統的控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。

影響

  • 遠端執行程式碼

受影響之系統或技術

  • VBScript 5.7, 5.8
  • JScript 5.8

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。


漏洞識別碼


資料來源


相關連結