漏洞信息详情
Microsoft Internet Explorer VBScript 内存损坏漏洞
- CNNVD编号:CNNVD-201507-377 <!--
- 危害等级: 超危-->
- 危害等级: 超危
- CVE编号: CVE-2015-2372
- 漏洞类型: 缓冲区溢出
- 发布时间: 2015-07-15
- 威胁类型: 远程
- 更新时间: 2015-07-20
- 厂 商: microsoft
- 漏洞来源:
-
漏洞简介
Microsoft Internet Explorer(IE)是美国微软(Microsoft)公司开发的一款Web浏览器,是Windows操作系统附带的默认浏览器。Microsoft VBScript(全称Visual Basic Script)是一种脚本语言,也是ASP动态网页默认的编程语言。
当在Microsoft IE中显示时,Microsoft VBScript 5.6版本至5.8版本中的vbscript.dll文件存在安全漏洞。远程攻击者可借助特制的Web站点利用该漏洞获得与当前用户相同的用户权限。以下产品及版本受到影响:Microsoft IE 6版本至11版本。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://technet.microsoft.com/security/bulletin/MS15-065
参考网址
来源:MS
链接:http://technet.microsoft.com/security/bulletin/MS15-066
来源:MS
链接:http://technet.microsoft.com/security/bulletin/MS15-065
受影响实体
- Microsoft Vbscript:5.8<!--2000-1-1-->
- Microsoft Vbscript:5.7<!--2000-1-1-->
- Microsoft Vbscript:5.6<!--2000-1-1-->
补丁
- 用于基于 x64 系统的 Windows 7 的 Internet Explorer 11 的累积安全更新程序 (KB3065822)<!--2015-7-16-->
- 用于基于 x64 系统的 Windows 7 的 Internet Explorer 11 的累积安全更新程序 (KB3065822)<!--2015-7-16-->
- 用于基于 x64 系统的 Windows 7 的 Internet Explorer 11 的累积安全更新程序 (KB3065822)<!--2015-7-16-->
- 用于 Windows 8.1 的 Internet Explorer 11 累积安全更新程序 (KB3065822)<!--2015-7-13-->
- 用于基于 x64 系统的 Windows 8.1 的 Internet Explorer 11 的累积安全更新程序 (KB3065822)<!--2015-7-13-->
还没有评论,来说两句吧...