CH azonosító
CH-11856Angol cím
Vulnerability in VBScript Scripting EngineFelfedezés dátuma
2014.12.08.Súlyosság
KritikusÉrintett rendszerek
MicrosoftÉrintett verziók
Microsoft Windows 7
Microsoft Windows 8
Microsoft Windows 8.1
Microsoft Windows RT
Microsoft Windows RT 8.1
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Server 2012
Microsoft Windows Vista
Összefoglaló
A Microsoft a Windows-hoz biztonsági közleményt adott ki.
Leírás
A sérülékenységet a VBScript kezelő tartalmazza, és a kihasználásával akár teljes mértékben átvehetővé válhat az érintett rendszerek feletti irányítás. A sebezhetőség elsősorban speciálisan szerkesztett weboldalak Internet Explorerben történő megnyitásakor jelenthet veszélyt, de akár Office dokumentumok és ActiveX vezérlők segítségével is kiaknázható.
Megoldás
A MS14-084-es biztonsági közleményhez tartozó hibajavítások telepítése.
Támadás típusa
System access (Rendszer hozzáférés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: technet.microsoft.com
Egyéb referencia: www.isbk.hu
CVE-2014-6355 - NVD CVE-2014-6355