此安全更新可解决 Microsoft Windows 的 VBScript 脚本引擎中一个漏洞。如果用户访问经特殊设计的网站,此漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
对于 Windows Server 2003、Windows Vista、Windows Server 2008 和 Windows Server 2008 R2 的服务器核心安装上 VBScript 脚本引擎受影响的版本,此安全更新等级为“严重”。此安全更新通过修改 VBScript 脚本引擎处理内存中对象的方式来解决漏洞。
More
此安全更新可解决 Microsoft Windows 中 JScript 和 VBScript 脚本引擎的 ASLR 安全功能绕过漏洞。 攻击者可以将其中一个 ASLR 绕过漏洞与另一个漏洞(如远程执行代码漏洞)组合使用,在目标系统更可靠地运行任意代码。
对于 Windows Server 2003、Windows Vista、Windows Server 2008 所有受支持版本和 Windows Server 2008 R2 的服务器核心安装上 JScript 和 VBScript 脚本引擎受影响的版本,此安全更新等级为“重要”。
More
此安全更新可解决 Microsoft Windows 的 VBScript 脚本引擎中一个漏洞。 如果用户访问经特殊设计的网站,此漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。 如果当前用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
对于受影响的 Windows 客户端上的 VBScript 脚本引擎的受影响版本,此安全更新的等级为“严重”,对于受影响的 Windows 服务器上的 VBScript 脚本引擎的受影响版本,此安全更新的等级为“中等”。此安全更新通过修改 VBScript 脚本引擎处理内存中对象的方式来解决漏洞。
More
此安全更新可解决 Microsoft Windows 的 VBScript 脚本引擎中一个私下报告的漏洞。 如果用户访问经特殊设计的网站,此漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。 如果当前用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
对于受影响的 Windows 客户端上的 VBScript 脚本引擎的受影响版本,此安全更新的等级为“严重”,对于受影响的 Windows 服务器上的 VBScript 脚本引擎的受影响版本,此安全更新的等级为“中等”。此安全更新通过修改 VBScript 脚本引擎处理内存中对象的方式来解决漏洞。
More
此安全更新可解决 Microsoft Windows 的 VBScript 脚本引擎中一个秘密报告的漏洞。如果用户访问特制网站,此漏洞可能允许远程执行代码。攻击者无法强迫用户访问网站。相反,攻击者必须诱使用户执行操作,方法通常是让用户单击电子邮件或 Instant Messenger 消息中的链接以使用户链接到攻击者的网站。
对于受影响的 Windows 客户端上的 VBScript 脚本引擎的受影响版本,此安全更新的等级为“严重”,对于受影响的 Windows 服务器上的 VBScript 脚本引擎的受影响版本,此安全更新的等级为“中等”。此安全更新通过修改 VBScript 脚本引擎处理内存中对象的方式来解决漏洞。
More
此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者诱使用户访问特制网站或者托管特制内容的网站,则此漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于所有支持的 Microsoft Windows 版本上受影响的 Windows Script 5.6、Windows Script 5.7 和 Windows Script 5.8,此安全更新的等级为“严重”。该安全更新通过修改 Microsoft 脚本运行时对象库处理内存中对象的方式来解决漏洞。
More
此安全更新解决 JScript 和 VBScript 脚本引擎中的一个秘密报告的漏洞。 如果用户访问特制网站,此漏洞可能允许远程执行代码。 攻击者无法强迫用户访问网站。 相反,攻击者必须诱使用户访问该网站,方法通常是让用户单击电子邮件或 Instant Messenger 消息中的链接以使用户链接到攻击者的网站。
对于 Microsoft Windows 所有受支持的版本,此安全更新的等级为“严重”。此安全更新通过更正 JScript 和 VBScript 脚本引擎处理网页中脚本的方式解决该漏洞。
More
此安全更新解决 JScript 和 VBScript 脚本引擎中的一个秘密报告的漏洞。 该漏洞可在用户访问特制网站时导致信息泄露。 攻击者无法强迫用户访问这些网站。 相反,攻击者必须说服用户访问该网站,方法通常是让用户单击电子邮件或 Instant Messenger 消息中的链接以使用户链接到攻击者的网站。
对于 Windows 7 的所有受支持版本,此安全更新的等级为“重要”;对于 Windows Server 2008 R2 的所有受支持版本,此安全更新的等级为“中等”。此安全更新通过更正 JScript 和 VBScript 脚本引擎处理网页中脚本的方式解决该漏洞。
More
此安全更新解决 Microsoft Windows 上的 VBScript 中可能允许远程执行代码的公开披露的漏洞。 对于 Microsoft Windows 2000、Windows XP 和 Windows Server 2003,此安全更新的等级为“重要”。在 Windows Server 2008、Windows Vista、Windows 7 和 Windows Server 2008 R2 上,无法利用这个容易受到攻击的代码,但由于存在该代码,所以此更新将作为纵深防御措施提供,并且没有严重等级。
如果恶意网站在网页上显示特制的对话框,并且用户按了 F1 键,导致以攻击者提供的 Windows 帮助文件启动 Windows 帮助系统,则此漏洞可能允许远程执行代码。 如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。
通过修改 VBScript 引擎在保护模式下处理帮助文件的方式,此安全更新解决了该漏洞。
More
此安全更新可解决 JScript 脚本引擎中一个秘密报告的漏洞,如果用户打开特制文件、访问特制网站或调用格式错误的脚本,此漏洞可能允许远程执行代码。如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Microsoft Windows 2000 Service Pack 4 上的 JScript 5.1,此安全更新的等级为“严重”。对于 Windows 操作系统所有受支持版本(除 Windows 7 和 Windows Server 2008 R2 以外)上的 JScript 5.6、JScript 5.7 和 JScript 5.8,此安全更新的等级为“严重”。此安全更新通过修改 JScript 引擎处理网页中的脚本的方式来消除此漏洞。
More