安全中国首页 > 新闻中心 > 微软安全公告
 

MS08-022:VBScript 及 JScript 含脚本引擎漏洞

更新时间:2008-4-12 0:55:23
责任编辑:池天
热 点:
发布日期: 四月 8, 2008

版本: 1.0

摘要:

此安全更新解决了 Windows 的 VBScript 和 JScript 脚本引擎中一个秘密报告的漏洞。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

建议。 Microsoft 建议用户立即应用此更新。

受影响的软件 

操作系统 组件 最大安全影响 综合严重等级 此更新替代的公告

Microsoft Windows 2000 Service Pack 4

VBScript 5.1 和 JScript 5.1

远程执行代码

严重

MS06-023

Microsoft Windows 2000 Service Pack 4

VBScript 5.6 和 JScript 5.6

远程执行代码

严重

MS06-023

Windows XP Service Pack 2

VBScript 5.6 和 JScript 5.6

远程执行代码

严重

MS06-023

Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2

VBScript 5.6 和 JScript 5.6

远程执行代码

严重

MS06-023

Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2

VBScript 5.6 和 JScript 5.6

远程执行代码

严重

MS06-023

Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2

VBScript 5.6 和 JScript 5.6

远程执行代码

严重

MS06-023

Windows Server 2003 SP1(用于基于 Itanium 的系统)以及 Windows Server 2003 SP2(用于基于 Itanium 的系统)

VBScript 5.6 和 JScript 5.6

远程执行代码

严重

MS06-023

不受影响的软件 

操作系统

Windows Vista

Windows Vista x64 Edition

Windows Vista Service Pack 1(所有版本)

Windows Server 2008(所有版本)

 
安全中国网友投稿专用上传FTP空间:
Ftp服务器:www.anqn.com
Ftp端口:21
用户名:anqn
密 码:anqn.com
 
学习软件编程开发技术,推荐加入以下软件编程培训班:
易语言软件编程培训班(简单易学)  Delphi软件编程培训班  VC++软件编程培训班
VB软件编程培训班  JAVA高端编程就业研发班

学习网站开发制作技术,推荐加入以下网站开发培训班:
ASP.net网站开发项目实战班  ASP语言网站建设培训班

学习网络安全入侵防护技术,推荐加入以下技术培训班:
大型网络安全入侵防护班  网站脚本程序全方位安全检测班

学习网络管理、网吧运营维护技术(网管),推荐加入以下培训班:
大型网吧技术管理人才特训班  Linux网络嵌入架构工程师培训班

学习专项特殊技术,推荐加入以下专项技术培训班:
软件与游戏外挂脱壳破解班(逆向工程)  赚钱王道-网赚技能培训班  Flash动画设计师就业特训班