微点交流论坛

标题: VBScript 脚本引擎中的漏洞可能允许远程执行代码 [打印本页]

作者: pioneer 时间: 2010-4-16 12:15 标题: VBScript 脚本引擎中的漏洞可能允许远程执行代码

来源

www.microsoft.com

描述

如果恶意网站在网页上显示特制的对话框，并且用户按了 F1 键，导致以攻击者提供的 Windows 帮助文件启动 Windows 帮助系统，则此漏洞可能允许远程执行代码。如果用户使用管理用户权限登录，成功利用此漏洞的攻击者便可完全控制受影响的系统。

解决方案

详情请见
http://www.microsoft.com/china/t ... letin/MS10-022.mspx

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn