此安全更新可修复 Microsoft Windows 的 JScript 和 VBScript 脚本引擎中的漏洞。如果用户访问经特殊设计的网站,此漏洞可能允许远程执行代码。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,则成功利用这些漏洞的攻击者可以控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
对于 Windows Vista 的受支持版本上的 JScript 和 VBScript 脚本引擎的受影响版本,此安全更新等级为“严重”,对于 Windows Server 2008 和 Windows Server 2008 R2 上的这些受影响版本,此安全更新等级为“中等”。有关详细信息,请参阅受影响的软件部分。
此更新通过修改 JScript 和 VBScript 脚本引擎处理内存中对象的方式来修复漏洞。有关漏洞的详细信息,请参阅漏洞信息部分。
More
此安全更新程序可修复 Microsoft Windows 的 JScript 和 VBScript 脚本引擎中的多个漏洞。 如果用户访问经特殊设计的网站,那么这些漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。 如果当前用户使用管理用户权限登录,则成功利用这些漏洞的攻击者可以控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
对于 Windows Vista 的受支持版本上的 JScript 和 VBScript 脚本引擎的受影响版本,此安全更新等级为“严重”,对于 Windows Server 2008 和 Windows Server 2008 R2 上的这些受影响版本,此安全更新等级为“中等”。
More
此安全更新程序可修复 Microsoft Windows 的 JScript 和 VBScript 脚本引擎中的多个漏洞。如果用户访问经特殊设计的网站,那么这些漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,则成功利用这些漏洞的攻击者可以控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
对于 Windows Vista 的受支持版本上的 JScript 和 VBScript 脚本引擎的受影响版本,此安全更新等级为“严重”,对于 Windows Server 2008 和 Windows Server 2008 R2 上的这些受影响版本,此安全更新等级为“中等”。
此更新通过修改 JScript 和 VBScript 脚本引擎处理内存中对象的方式来修复这些漏洞。
More
此安全更新可解决 Microsoft Windows 的 VBScript 脚本引擎中一个漏洞。如果用户访问经特殊设计的网站,此漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,成功利用该漏洞的攻击者便可控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
对于受支持版本 Windows Vista、Windows Server 2008 和 Windows Server 2008 R2 的服务器核心安装上 VBScript 脚本引擎受影响的版本,此安全更新等级为“严重”。此更新通过修改 VBScript 脚本引擎处理内存中对象的方式来解决漏洞。
More
此安全更新可解决 Microsoft Windows 的 VBScript 脚本引擎中的漏洞。如果攻击者拥有一个旨在通过 Internet Explorer 利用这些漏洞的经特殊设计的网站(利用已入侵的网站或接受或托管用户提供的内容或广告的网站),然后诱使用户查看该网站,其中较为严重的漏洞可能允许远程执行代码。攻击者也可能在使用 Internet Explorer 呈现引擎将用户定向到经特殊设计的网站的应用程序或 Microsoft Office 文档中嵌入标有“安全初始化”的 ActiveX 控件。
如果当前用户使用管理用户权限登录,则成功利用此漏洞的攻击者可获得与当前用户相同的用户权限,攻击者可以控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
对于受支持版本 Windows Vista、Windows Server 2008 和 Windows Server 2008 R2 的服务器核心安装上 VBScript 脚本引擎受影响的版本,此安全更新等级为“严重”。
More
此安全更新可解决 Microsoft Windows 的 VBScript 和 JScript 脚本引擎中的漏洞。 如果攻击者托管旨在通过 Internet Explorer 来利用此漏洞的经特殊设计的网站(或利用已入侵网站或接受或托管用户提供的内容或广告的网站),然后诱骗用户查看网站,最严重的漏洞可能允许远程执行代码。 攻击者也可能在使用 IE 呈现引擎的应用程序或 Microsoft Office 文档中嵌入标有“安全初始化”的 ActiveX 控件,以将用户定向到经特殊设计的网站。
成功利用此漏洞的攻击者可能会获得与当前用户相同的用户权限,并且如果当前用户使用管理用户权限登录,则攻击者可以控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
对于 Windows Vista、Windows Server 2008 所有受支持版本和 Windows Server 2008 R2 的服务器核心安装上 JScript 和 VBScript 脚本引擎受影响的版本,此安全更新等级为“严重”。
More
此安全更新可解决 Microsoft Windows 中 JScript 和 VBScript 脚本引擎的 ASLR 安全功能绕过漏洞。 攻击者可以将其中一个 ASLR 绕过漏洞与另一个漏洞(如远程执行代码漏洞)组合使用,在目标系统更可靠地运行任意代码。
对于 Windows Server 2003、Windows Vista、Windows Server 2008 所有受支持版本和 Windows Server 2008 R2 的服务器核心安装上 JScript 和 VBScript 脚本引擎受影响的版本,此安全更新等级为“重要”。
More
此安全更新解决 64 位版本的 Microsoft Windows 上的 JScript 和 VBScript 脚本引擎中一个秘密报告的漏洞。如果用户访问特制网站,此漏洞可能允许远程执行代码。攻击者无法强迫用户访问网站。相反,攻击者必须诱使用户访问该网站,方法通常是让用户单击电子邮件或 Instant Messenger 消息中的链接以使用户链接到攻击者的网站。
对于 64 位 Windows 客户端上的 JScript 5.8 和 VBScript 5.8,此安全更新的等级为“重要”。对于 64 位 Windows 服务器上的 JScript 5.8,此安全更新的等级也为“严重”。该安全更新通过修改 JScript 和 VBScript 处理内存中对象的方式来解决漏洞。
More
此安全更新解决 JScript 和 VBScript 脚本引擎中的一个秘密报告的漏洞。 如果用户访问特制网站,此漏洞可能允许远程执行代码。 攻击者无法强迫用户访问网站。 相反,攻击者必须诱使用户访问该网站,方法通常是让用户单击电子邮件或 Instant Messenger 消息中的链接以使用户链接到攻击者的网站。
对于 Microsoft Windows 所有受支持的版本,此安全更新的等级为“严重”。此安全更新通过更正 JScript 和 VBScript 脚本引擎处理网页中脚本的方式解决该漏洞。
More
此安全更新解决 JScript 和 VBScript 脚本引擎中的一个秘密报告的漏洞。 该漏洞可在用户访问特制网站时导致信息泄露。 攻击者无法强迫用户访问这些网站。 相反,攻击者必须说服用户访问该网站,方法通常是让用户单击电子邮件或 Instant Messenger 消息中的链接以使用户链接到攻击者的网站。
对于 Windows 7 的所有受支持版本,此安全更新的等级为“重要”;对于 Windows Server 2008 R2 的所有受支持版本,此安全更新的等级为“中等”。此安全更新通过更正 JScript 和 VBScript 脚本引擎处理网页中脚本的方式解决该漏洞。
More