原标题:微软Windows JScript元件遭爆有零时差漏洞
图片来源:ZDI
趋势科技旗下的零时差倡议(Zero-Day△Initiative,ZDI)专案本周揭露微软Windows作业系统中的JScript元件含有一零时差漏洞,将允许骇客自远端执行任意程式。
JScript与JavaScript是同样的程式语言,为了避免商标争议,微软于Windows中将它称为JScript。
ZDI表示,此一漏洞存在于JScript处理错误物件,于脚本中采取行动时,骇客可以让一个指标在释放后重新被使用,再借由该漏洞执行程式。这是一个需要使用者互动的漏洞,当骇客诱导使用者开启一个恶意档案或造访恶意网页时即可开采该漏洞。
ZDI早在今年1月23日就向微软提报该漏洞,但微软在120天的限期内都未修补,使得ZDI只好在没有修补程式的状态下公开该漏洞。ZDI并未公布漏洞细节,仅说目前唯一缓解之道是只与可靠的档案互动。
相关:
示意图,与新闻事件无关。 图片来源: 微软 本周三(5/30)微软股价以98.85美元作收,创下7,602.52亿美元的市值,挤下了Google母公司Alphabet的7,456.27亿美元,成为全球第三大企业,落后苹果的9,215.88亿美元与Ama
示意图,与新闻事件无关。 图片来源: 微软 Windows△10四月更新(April△2018)或1803版赶在四月最后一天才释出,不过似乎普及速度比前几版更快。一项报告显示,已经有50%的Windows△10 PC用户升级到这个最新更新版
微软Visual△Studio团队服务专案经理Edward△ThomsonMay在DevOps博客提到,近日Git社交发现了Git存在一个可让骇客执行任意程式码的漏洞,他呼吁,开发者应尽速更新客户端应用程序,而微软也已经采取进一步防护,避免
微软Azure市集容器映像档更新,WordPress、MySQL等热门应用都上架
图片来源: 微软 在容器应用落地成熟,变成各大公有云都得支援的基础架构技术。近年微软布局Azure容器应用的脚步也很积极,支援Kubernetes、OpenShift等容器基础架构应用外,也和DevOps厂商Chef合作,直接通过DevOps工
微软终于修复Windows 10 四月更新的后遗症,解决安装特定SSD厂牌时PC开机出错问题
Windows△10四月更新释出后问题频传。微软周四释出最新更新,以修补造成搭载英特尔及东芝特定固态硬盘(SSD)的PC开机问题。昨日释出的更新程式KB4100403 将使Windows作业系统升级为Build△17134.81版本,它并未包含