频道直达 - 专题 - 新闻 - 技巧 - 组网 - 开发 - 安全 - web编程 - 图像 - 操作系统 - 数据库 - 教育 - 旅游 - 健康 - 时尚 - 驱动 - 软件 - 游戏 - 多媒体 - ERP - 讨论组
阅读排行榜 | 收藏此文 | 收藏本站 | 设为首页

MS08-022:VBScript 及 JScript 含脚本引擎漏洞

来源:微软 作者: 出处:巧巧读书 2008-04-09 进入讨论组
发布日期: 四月 8, 2008

版本: 1.0

摘要:

安全更新解决了 Windows 的 VBScript 和 JScript 脚本引擎中一个秘密报告的漏洞。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

建议。 Microsoft 建议用户立即应用此更新。

受影响的软件 

操作系统 组件 最大安全影响 综合严重等级 此更新替代的公告

Microsoft Windows 2000 Service Pack 4

VBScript 5.1 和 JScript 5.1

远程执行代码

严重

MS06-023

Microsoft Windows 2000 Service Pack 4

VBScript 5.6 和 JScript 5.6

远程执行代码

严重

MS06-023

Windows XP Service Pack 2

VBScript 5.6 和 JScript 5.6

远程执行代码

严重

MS06-023

Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2

VBScript 5.6 和 JScript 5.6

远程执行代码

严重

MS06-023

Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2

VBScript 5.6 和 JScript 5.6

远程执行代码

严重

MS06-023

Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2

VBScript 5.6 和 JScript 5.6

远程执行代码

严重

MS06-023

Windows Server 2003 SP1(用于基于 Itanium 的系统)以及 Windows Server 2003 SP2(用于基于 Itanium 的系统)

VBScript 5.6 和 JScript 5.6

远程执行代码

严重

MS06-023

不受影响的软件 

操作系统

Windows Vista

Windows Vista x64 Edition

Windows Vista Service Pack 1(所有版本)

Windows Server 2008(所有版本)

微软的安全公告:

http://www.microsoft.com/china/technet/security/bulletin/MS08-022.mspx

以上链接均连到第三方网站

更多文章 更多内容请看脚本攻击和防范漏洞专区专题,或进入讨论组讨论。
更多专题 【深 度 阅 读】 相 关 文 章
收藏此文】【 】【打印】【关闭
较早的文章:MS08-023:Microsoft ActiveX Kill Bit 安全更新

较新的文章:MS08-021:Microsoft GDI的允许远程代码执行漏洞
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
巧巧读书宗旨
相关专题
更多排行>>
讨论组问题推荐
站内各频道最新更新文档
站内最新制作专题
热门关键字导读
Photoshop教 程照片处理 照片制作 PS快捷键 抠图
计 算 机 故 障XP系统修复
艺 术 与 设 计设计 流媒体 设计欣赏 边框
计 算 机 安 全ARP
站内频道文章精选
新闻资讯
操作系统
桌面开发
数据库
电脑技巧
常用软件
网络程序开发
图像处理
巧巧电脑频道编辑信箱  告诉我们您想看的专题或文章