VULHUB ™

Microsoft Internet Explorer（IE）是美国微软（Microsoft）公司开发的一款Web浏览器，是Windows操作系统附带的默认浏览器。Microsoft VBScript（全称Visual Basic Script）是一种脚本语言，也是ASP动态网页默认的编程语言。 当在Microsoft IE中显示时，Microsoft VBScript引擎处理内存中的对象的方式存在远程执行代码漏洞。攻击者可通过诱使用户查看特制的网站，或在宿主IE呈现引擎的应用程序或Microsoft Office文档中嵌入标有‘安全初始化’的ActiveX控件，利用该漏洞获得与当前用户相同的用户权限，完全控制受影响的系统。以下产品及版本受到影响：Microsoft IE 8版本至11版本，Microsoft VBScript 5.6版本至5.8版本。

Microsoft Internet Explorer（IE）是美国微软（Microsoft）公司开发的一款Web浏览器，是Windows操作系统附带的默认浏览器。Microsoft VBScript（全称Visual Basic Script）是一种脚本语言，也是ASP动态网页默认的编程语言。 当在Microsoft IE中显示时，Microsoft VBScript引擎处理内存中的对象的方式存在远程执行代码漏洞。攻击者可通过诱使用户查看特制的网站，或在宿主IE呈现引擎的应用程序或Microsoft Office文档中嵌入标有‘安全初始化’的ActiveX控件，利用该漏洞获得与当前用户相同的用户权限，完全控制受影响的系统。以下产品及版本受到影响：Microsoft IE 8版本至11版本，Microsoft VBScript 5.6版本至5.8版本。