按 Enter 到主內容區
:::

TWCERT-電子報

:::

VBScript 指令碼引擎中的資訊安全風險可能允許遠端執行程式碼

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2019-03-28
  • 點閱次數:205

CVE編號

CVE-2014-0271

內文

這個資訊安全更新可解決 Microsoft Windows 的 VBScript 指令碼引擎中一項未公開報告的資訊安全風險。如果使用者造訪蓄意製作的網站,此資訊安全風險可能會允許遠端執行程式碼。攻擊者並不能強迫使用者造訪網站, 反之,攻擊者必須引誘使用者採取動作。一般的做法是設法讓使用者按一下電子郵件訊息中或 Instant Messenger 訊息中的連結,以連往攻擊者的網站。

此資訊安全更新會修改 VBScript 指令碼引擎處理記憶體中物件的方式,藉此解決此資訊安全風險。

影響產品

VBScript 5.6、VBScript 5.7、VBScript 5.8 (Internet Explorer 8)、VBScript 5.8 (Internet Explorer 9)、VBScript 5.8 (Internet Explorer 10)、VBScript 5.8 (Internet Explorer 11)

解決辦法

此資訊安全更新會修改 VBScript 指令碼引擎處理記憶體中物件的方式,藉此解決此資訊安全風險。
回頁首