2014年2月12日
VBScript スクリプト エンジンの脆弱性により、リモートでコードが実行される (2928390)
対象製品:
VBScript 5.6 (Windows XP Pro x64 SP2)
VBScript 5.7 (Windows XP SP3
         Windows Vista SP2
         Windows Vista x64 SP2)
VBScript 5.8 (Internet Explorer 8)
VBScript 5.8 (Internet Explorer 9)
VBScript 5.8 (Internet Explorer 10)
VBScript 5.8 (Internet Explorer 11)


このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の
脆弱性を解決します。
この脆弱性により、攻撃者が影響を受けるコンピューターで稼働する ASP.NET Web
アプリケーションに特別な細工を施した Web 要求を送信した場合、リモートでコードが実行される
可能性があります。
攻撃者は、この脆弱性を悪用して、認証なしに任意のコードを実行する可能性があります。
修正プログラムがMicrosoftよりリリースされました。

この更新はマイクロソフトが定義した4段階の深刻度評価システムのうち、
セキュリティ問題の危険性 (深刻度) は 緊急レベル」
として、修正ファイルの適用を呼びかけています


WindowsUpdateを利用すれば自動的に適用されます。

▼マイクロソフトの詳細ページ

https://technet.microsoft.com/ja-jp/security/bulletin/ms14-011

 

戻る