Patch de segurança do JScript 5.6 – Q814078
V. 0
None
Um invasor pode explorar a vulnerabilidade no Windows Script Engine criando uma página da Web que, quando visitada por um usuário, execute um código de escolha do invasor com as credenciais do usuário. O invasor pode hospedar uma página da Web em um site ou enviá-la diretamente ao usuário por email.
Há uma falha na maneira como o Windows Script Engine para JScript processa informações. Um invasor pode explorar a vulnerabilidade criando uma página da Web que, quando visitada pelo usuário, execute códigos escolhidos pelo invasor com privilégios do usuário. A página da Web pode ser hospedada em um site ou enviada diretamente para o usuário por email.
Informações sobre o download:
- Abra o Windows Explorer
- Vá para o diretório Windowssystem32
- Clique com o botão direito do mouse em jscript.dll e escolha “Propriedades”
- Escolha a guia “Versão”
descrição: microsoft
Avaliado por
