微软 Windows JScript 组件被曝 RCE 漏洞

漏洞攻击者

Telspace Systems 公司的研究员发现微软的 Windows JScript 组件存在重要漏洞，可导致远程攻击者在用户电脑上执行恶意代码。由于该漏洞影响 JScript 组件（微软自定义的 JavaScript 执行），唯一的条件就是攻击者必须诱骗用户访问一个恶意网页或者在系统上下载并打开恶意 JS 文件（一般经由 Windows Script Host-wscript.exe 执行）。这个缺陷存在于 JScript 对 Error 对象的处理过程中。攻击者通过在JScript 中执行动作，能够导致某个指针在释放后遭重用。攻击者能利用该漏洞在当前进程下执行代码。微软目前已经收到研究人员的漏洞报告，但尚未发布补丁。研究人员表示，在披露漏洞之时并未发现漏洞遭利用的情况，因为网上几乎不存在技术详情，因此在微软发布修复方案前很可能还是未遭利用的情况。目前建议用户不要使用依靠 JScript 组件的应用如 IE 浏览器、wscript.exe 等来处理不受信任的 JS 代码或文件。

Tags：漏洞攻击者，微软 Windows JScript 组件被曝 RCE 漏洞

动态拨号：关键词排名下降是啥缘故，快速提高排名怎样做

排名优化：网站排名优化方法有什么，如何做有效果

老域名：怎样才算老域名，老域名建站有什么影响

内容优化：关键字排名要做哪些方面的优化，怎样做

技巧：网站转化率究竟是什么，有什么提升的技巧

一下吧：外贸站优化有哪些基本的做法和注意事项

概要：竞价推广费用大概要多少呢，竞价推广好不好

一下吧：SEO中site是什么意思，作用和应用是怎样的

邮箱：付费邮箱有哪些优势，付费邮箱挑选要考虑什么

集群是什么意思：集群是什么意思，都有哪些优势呢