Board logo

标题: [技术讨论] vbs本月出了个远程漏洞 [打印本页]

作者: PowerShell    时间: 2013-12-15 09:47     标题: vbs本月出了个远程漏洞

vbs本月出了个漏洞 ,全来围观下~~~~!

首先没有贬低的意思,洞补上就行了,不补的话我或许可以用vbs脚本控制你的机子,嘿嘿,纯技术讨论

我一看本月的微软补丁,发现的,现摘要在此:

Microsoft 安全公告 MS13-099 - 严重

Microsoft 脚本运行时对象库中的漏洞可能允许远程执行代码 (2909158)
https://technet.microsoft.com/zh-cn/security/bulletin/ms13-099

对于所有支持的 Microsoft Windows 版本上受影响的 Windows Script 5.6、Windows Script 5.7 和 Windows Script 5.8,此安全更新的等级为“严重”。
即 从winxp到win2012r2 所有 服务器,客户机 ,所以说漏洞还是很严重的,建议大家提起重视!!!

Windows 脚本 5.7
Windows 脚本 5.7 下载包中包含 Microsoft Visual Basic 脚本版本 (VBScript) 版本 5.7,Microsoft JScript 版本 5.7,Windows 脚本组件、 Windows 脚本宿主 5.7,以及 Windows 脚本运行时版本 5.7。
作者: czjt1234    时间: 2013-12-15 21:12

搜索了一下,不能主动攻击,必须是主机自己浏览了不良网页
作者: Demon    时间: 2013-12-15 22:16

谁给个exploit代码。




欢迎光临 批处理之家 (http://bbs.bathome.net/) Powered by Discuz! 7.2