ビジネスへの影響 この Jscript のようなブラウザー関連の脆弱性は、悪意のある Web エクスプロイト・ツールキット開発者の最高の標的です。 この脆弱性を悪用すると、攻撃者がエンド・ユーザーの権限を獲得して、標的のエンドポイントを完全に制御する可能性があります。 この脆弱性は Microsoft に非公式に報告されたことから、脆弱性の一般公開と連動してパッチを提供することが可能になりました。公開時点では、公開済みの実証エクスプロイト・コードや実際の悪用の報告はありません。
CVSS
基本スコア
:
9.3
アクセス
:
ネットワーク
アクセスの複雑さ
:
中
認証
:
なし
機密性への影響
:
全面的
完全性への影響
:
全面的
可用性への影響
:
全面的
影響への偏向
:
通常
調整済み一時スコア
:
6.9
悪用の可能性
:
未実証
修正のレベル
:
公式 Fix
レポートの信頼性
:
確認済み
影響を受ける製品 影響を受ける製品の全リストは、後述の XFDB を参照してください。
技術的説明 Microsoft Windows JScript スクリプト・エンジンには、Web ページ内のスクリプトのデコードに関する脆弱性が原因で、リモートの攻撃者がシステム上で任意のコードを実行する可能性があります。リモートの攻撃者は特別に細工した Web サイトをアクセスするように被害者を仕向けることによってこの脆弱性を悪用し、被害者の権限を使ってシステム上で任意のコードを実行する可能性があります。