此安全更新可解决 Microsoft Windows 中 JScript 和 VBScript 脚本引擎的 ASLR 安全功能绕过漏洞。 攻击者可以将其中一个 ASLR 绕过漏洞与另一个漏洞(如远程执行代码漏洞)组合使用,在目标系统更可靠地运行任意代码。
对于 Windows Server 2003、Windows Vista、Windows Server 2008 所有受支持版本和 Windows Server 2008 R2 的服务器核心安装上 JScript 和 VBScript 脚本引擎受影响的版本,此安全更新等级为“重要”。
此更新通过帮助确保 JScript 和 VBScript 的受影响版本正确地实施 ASLR 安全功能来解决 ASLR 绕过漏洞。
有关此更新的详细信息,请参阅 Microsoft 知识库文章 3057263。
English Version
https://technet.microsoft.com/en-us/library/security/ms15-053.aspx
简体中文版
https://technet.microsoft.com/zh-CN/library/security/ms15-053.aspx
Responses to “MS15-053 Vulnerabilities in JScript and VBScript Scripting Engines Could Allow Security Feature Bypass (3057263)”
Back Top
Leave a Reply