安全通報資訊
※安全通報資訊
安全通報類型
微軟安全通報
發佈日期
2014-02-12
標題
VBScript 指令碼引擎中的資訊安全風險可能允許遠端執行程式碼
CVE
CVE-2014-0271
BID
影響平台
VBScript 5.6、VBScript 5.7、VBScript 5.8 (Internet Explorer 8)、VBScript 5.8 (Internet Explorer 9)、VBScript 5.8 (Internet Explorer 10)、VBScript 5.8 (Internet Explorer 11)
說明
這個資訊安全更新可解決 Microsoft Windows 的 VBScript 指令碼引擎中一項未公開報告的資訊安全風險。如果使用者造訪蓄意製作的網站,此資訊安全風險可能會允許遠端執行程式碼。攻擊者並不能強迫使用者造訪網站, 反之,攻擊者必須引誘使用者採取動作。一般的做法是設法讓使用者按一下電子郵件訊息中或 Instant Messenger 訊息中的連結,以連往攻擊者的網站。 此資訊安全更新會修改 VBScript 指令碼引擎處理記憶體中物件的方式,藉此解決此資訊安全風險。
解決方式
此資訊安全更新會修改 VBScript 指令碼引擎處理記憶體中物件的方式,藉此解決此資訊安全風險。
相關資訊連結
https://technet.microsoft.com/zh-tw/security/bulletin/ms14-011
相關修正資訊連結
https://technet.microsoft.com/zh-tw/security/bulletin/ms14-011