攻击者可能通过构造一个 Web 页来利用 Windows Script Engine 中的漏洞,当用户访问该页时,该页就会利用用户的凭据运行攻击者选择的代码。攻击者可以使该 Web 页寄宿在 Web 站点上,也可以通过电子邮件将该页直接发送给用户。
Windows Script Engine for JScript 在处理信息的方式上存在一个缺陷。攻击者可以通过构造一个 Web 页来利用此漏洞,当用户访问该页时,该页就会以利用用户的权限执行攻击者选择的代码。该 Web 页可以寄宿在 Web 站点上,也可以通过电子邮件直接发送给用户。有关更多信息,请参见知识库文章 917344。
支持的操作系统: Windows 2000; Windows XP
发布日期: 2006/6/13
语言: 简体中文
