批处理之家 - Powered by Discuz! Board

标题: [技术讨论] vbs本月出了个远程漏洞 [打印本页]

作者: PowerShell 时间: 2013-12-15 09:47 标题: vbs本月出了个远程漏洞

vbs本月出了个漏洞 ,全来围观下~~~~!

首先没有贬低的意思,洞补上就行了,不补的话我或许可以用vbs脚本控制你的机子,嘿嘿,纯技术讨论

我一看本月的微软补丁,发现的,现摘要在此:

Microsoft 安全公告 MS13-099 - 严重

Microsoft 脚本运行时对象库中的漏洞可能允许远程执行代码 (2909158)
https://technet.microsoft.com/zh-cn/security/bulletin/ms13-099

对于所有支持的 Microsoft Windows 版本上受影响的 Windows Script 5.6、Windows Script 5.7 和 Windows Script 5.8，此安全更新的等级为“严重”。
即从winxp到win2012r2 所有服务器,客户机 ,所以说漏洞还是很严重的,建议大家提起重视!!!

Windows 脚本 5.7
Windows 脚本 5.7 下载包中包含 Microsoft Visual Basic 脚本版本（VBScript）版本 5.7，Microsoft JScript 版本 5.7，Windows 脚本组件、 Windows 脚本宿主 5.7，以及 Windows 脚本运行时版本 5.7。

作者: czjt1234 时间: 2013-12-15 21:12

搜索了一下，不能主动攻击，必须是主机自己浏览了不良网页

作者: Demon 时间: 2013-12-15 22:16

谁给个exploit代码。

欢迎光临批处理之家 (http://bbs.bathome.net/)