发布日期：2011-02-08
更新日期：2011-02-10

受影响系统：

Microsoft VBScript/JScript 5.8
AVAYA Aura Conferencing 6.0

描述：

---

BUGTRAQ  ID: 46139
CVE ID: CVE-2011-0031

Microsoft Windows是微软发布的非常流行的操作系统。

Windows的VBScript和JScript Scripting引擎实现上存在内存破坏错误，可能导致信息泄露，攻击者可利用此漏洞读取保密信息。注意此漏洞不允许攻击者直接执行代码或提升其权限，但是可泄露重要信息。


<*来源：Yamata Li
  
  链接：http://www.microsoft.com/technet/security/bulletin/MS11-009.asp
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS11-009）以及相应补丁:

MS11-009：Vulnerability in JScript and VBScript Scripting Engines Could Allow Information Disclosure (2475792)

链接：http://www.microsoft.com/technet/security/bulletin/MS11-009.asp

浏览次数：2523
严重程度：0（网友投票）