安全研究

安全漏洞
Microsoft VBScript ASLR安全限制绕过漏洞(CVE-2015-1684)(MS15-053)

发布日期:2015-05-12
更新日期:2015-05-14

受影响系统:
Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows Server 2003
Microsoft VBScript 5.8
Microsoft VBScript 5.7
Microsoft VBScript 5.6
描述:
BUGTRAQ  ID: 74522
CVE(CAN) ID: CVE-2015-1684

Visual Basic脚本语言,它是一种微软环境下的轻量级的解释型语言,它使用COM组件、WMI、WSH、ADSI访问系统中的元素,对系统进行管理。

Microsoft VBScript使用ASLR安全功能失败后,在实现上存在安全功能绕过漏洞,攻击者利用此漏洞可更准确地预测指定调用栈特定指令的内存偏移。

<*来源:SkyLined
  
  链接:http://technet.microsoft.com/security/bulletin/MS15-053
*>

建议:
临时解决方法:

* 限制访问VBScript.dll

厂商补丁:

Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS15-053)以及相应补丁:
MS15-053:Vulnerabilities in JScript and VBScript Scripting Engines Could  Allow Security Feature Bypass
链接:http://technet.microsoft.com/security/bulletin/MS15-053

浏览次数:1906
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障