VBScript 指令碼引擎中的資訊安全風險可能允許遠端執行程式碼
- 發布單位:TWCERT/CC
- 更新日期:2019-03-28
- 點閱次數:554
CVE編號
CVE-2014-0271
內文
這個資訊安全更新可解決 Microsoft Windows 的 VBScript 指令碼引擎中一項未公開報告的資訊安全風險。如果使用者造訪蓄意製作的網站,此資訊安全風險可能會允許遠端執行程式碼。攻擊者並不能強迫使用者造訪網站, 反之,攻擊者必須引誘使用者採取動作。一般的做法是設法讓使用者按一下電子郵件訊息中或 Instant Messenger 訊息中的連結,以連往攻擊者的網站。
此資訊安全更新會修改 VBScript 指令碼引擎處理記憶體中物件的方式,藉此解決此資訊安全風險。
影響產品
VBScript 5.6、VBScript 5.7、VBScript 5.8 (Internet Explorer 8)、VBScript 5.8 (Internet Explorer 9)、VBScript 5.8 (Internet Explorer 10)、VBScript 5.8 (Internet Explorer 11)
解決辦法
此資訊安全更新會修改 VBScript 指令碼引擎處理記憶體中物件的方式,藉此解決此資訊安全風險。