JScript 脚本引擎中的漏洞可能允许远程执行代码 (971961)

发布时间:2009-09-09浏览次数:1619

 

 
安全漏洞:CN-VA09-86
发布日期:2009年9月9日
漏洞类型:远程执行代码
漏洞评估:严重
受影响的软件:
    Microsoft Windows 2000 和 Windows XP 的所有受支持版本、Windows Server 2003 的所有受支持版本。
 
漏洞描述:
    此安全更新解决 DHTML 编辑组件 ActiveX 控件中的一个秘密报告的漏洞。 攻击者可以通过构建特制的网页来利用该漏洞。 当用户查看网页时,该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
 
参考信息:
http://www.microsoft.com/china/technet/security/bulletin/MS09-046.mspx
 
信息提供者:
    微软
 
其它信息:
 
相关CVE编号:
    CVE-2009-2519
 
漏洞报告文档编写:
 
  CNCERT/CC
 
安全公告文档编写:
  
  CNCERT/CC