协议规则(规则ID:312559)

规则基本信息
发布日期:2015-12-08
规则名称:Microsoft VBScript和JScript信息泄露漏洞 (CVE-2015-6135)
严重级别:
CVE ID:
CNNVD ID:
规则防护详情
描述:Internet Explorer 8至11版本以及其他产品中的MicrosoftVBScript 5.7版本、5.8版本,以及JScript 5.7版本、5.8版本引擎中存在漏洞,该漏洞允许远程攻击者通过特制的网站来获取进程内存中的敏感信息,又称“脚本引擎信息泄露漏洞”。
危害:恶意攻击者可以获取目标用户的敏感信息,可能利用用户敏感信息非法获得收益。
受影响系统:Windows
其他参考:MicrosoftSecurityBulletin:MS15-124
MicrosoftSecurityBulletin:MS15-126
SecurityTrackerID:1034315
SecurityTrackerID:1034317
解决方案
微软公司已经发布了补丁MS15-124来消除此漏洞。补丁链接为:http://technet.microsoft.com/security/bulletin/MS15-124