攻击者可能通过构造一个 Web 页来利用 Windows Script Engine 中的漏洞,当用户访问该页时,该页就会利用用户的凭据运行攻击者选择的代码。攻击者可以使该 Web 页寄宿在 Web 站点上,也可以通过电子邮件将该页直接发送给用户。 Windows Script Engine for JScript
