当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

漏洞名称:Microsoft IE VBScript/JScript ASLR绕过漏洞

     发表日期:2015-10-15 18:01:14

漏洞名称:Microsoft IE VBScript/JScript ASLR绕过漏洞(CVE-2015-6052)(MS15-106/108)
CVE ID:CVE-2015-6052
受影响系统:
Microsoft Internet Explorer 8-11
详细信息:
 
Internet Explorer是微软公司推出的一款网页浏览器。
 
 
 
Internet Explorer 8-11及其他产品,VBScript 5.7/5.8、JScript 5.7/5.8引擎,在实现上存在安全漏洞,远程攻击者通过构造的网站,利用此漏洞可绕过ASLR保护机制。
 
 
漏洞来源:
Microsoft
解决方案:
临时解决方法:
 
* 限制对 VBScript.dll 的访问
 
厂商补丁:
 
Microsoft
---------
Microsoft已经为此发布了一个安全公告(ms15-106/108)以及相应补丁:
 
ms15-106:Security Update for JScript and VBScript to Address Remote Code Execution (3089659)
 
链接:http://technet.microsoft.com/security/bulletin/ms15-106
 
http://technet.microsoft.com/security/bulletin/ms15-108