攻击者可能通过构造一个 Web 页来利用 Windows Script Engine 中的漏洞,当用户访问该页时,该页就会利用用户的凭据运行攻击者选择的代码。攻击者可以使该 Web 页寄宿在 Web 站点上,也可以通过电子邮件将该页直接发送给用户。
Windows Script Engine for JScript 在处理信息的方式上存在一个缺陷。攻击者可以通过构造一个 Web 页来利用此漏洞,当用户访问该页时,该页就会以利用用户的权限执行攻击者选择的代码。该 Web 页可以寄宿在 Web 站点上,也可以通过电子邮件直接发送给用户。有关更多信息,请参见知识库文章 917344。
支持的操作系统: Windows 2000; Windows XP
发布日期: 2006/6/13
语言: 简体中文
下载地址
相关软件
-
Microsoft Visual C++ 2008 SP1 Redistributable Package ATL安全更新
-
2007 Microsoft Office System安全更新(KB2553074)
-
Microsoft Web Applications安全更新(KB2965238)
-
Windows Server 2003 安全更新程序 (KB923980)
-
SQL Server 2005 Express Edition SP1 9.00.2047
-
SharePoint Server 2010安全更新(KB2553164)
-
IE10 for Windows 7 x64累积安全更新程序(KB3058515)