The JScript and/or VBScript scripting engines installed on the remote Windows host are affected by multiple ASLR security feature bypass vulnerabilities, which allow an attacker to more reliably predict the memory offsets of specific instructions in a given call stack. A remote attacker can exploit these along with another vulnerability to more reliably run arbitrary code.

The version of Internet Explorer installed on the remote host is missing Cumulative Security Update 3049563. It is, therefore, affected by multiple vulnerabilities, the majority of which are remote code execution vulnerabilities. An attacker can exploit these vulnerabilities by convincing a user to visit a specially crafted website.

リモート Windows ホストにインストールされている JScript および/または VBScript スクリプトエンジンが、複数の ASLR セキュリティ機能バイパスの脆弱性の影響を受けます。これにより、攻撃者が、一定のコールスタックで特定命令のメモリオフセットをより安定的に推測できます。リモートの攻撃者が、これらを別の脆弱性と合わせて悪用し、より安定的に任意のコードを実行できます。

リモートホストにインストールされた Internet Explorer のバージョンには、累積的なセキュリティ更新 3049563 がありません。このため、多数の脆弱性による影響を受けることになります。その大部分はリモートコードの実行の脆弱性です。攻撃者が、これらの脆弱性を悪用して、特別に細工された Web サイトにユーザーをアクセスさせる可能性があります。

遠端 Windows 主機上安裝的 Jscript 和/或 VBScript　指令碼引擎受到多個　ASLR　安全性功能繞過弱點影響，允許攻擊者更可靠地預測指定呼叫堆疊中，特定指示的記憶體位移。遠端攻擊者可搭配利用這些弱點和其他瑕疵，更可靠地執行任意程式碼。

远程 Windows 主机上安装的 JScript 和/或 VBScript 脚本引擎受到多种 ASLR 安全功能绕过漏洞的影响，攻击者可利用这些漏洞更可靠地预测给定调用堆栈中特定指令的内存偏移。远程攻击者可将这些漏洞与另一种漏洞结合利用来更可靠地运行任意代码。

遠端主機上安裝的 Internet Explorer 版本缺少累積安全性更新 3049563。因此會受到多個弱點影響，其中大部分是遠端程式碼執行弱點。攻擊者可能會誘騙使用者造訪特製的網站，藉此惡意利用這些弱點。

远程主机上安装的 Internet Explorer 版本缺少累积安全更新 3049563。因此，它会受到多种漏洞的影响，其中多数为远程代码执行漏洞。攻击者可通过诱使用户访问某个特别构建的网站来利用这些漏洞。

ID	Name	Product	Family	Published	Updated	Severity
83364	MS15-053: Vulnerabilities in JScript and VBScript Scripting Engines Could Allow Security Feature Bypass (3057263)	Nessus	Windows : Microsoft Bulletins	5/12/2015	11/15/2018	medium
83358	MS15-043: Cumulative Security Update for Internet Explorer (3049563)	Nessus	Windows : Microsoft Bulletins	5/12/2015	11/15/2018	high
83364	MS15-053：JScript および VBScript スクリプトエンジンのセキュリティ機能バイパス可能な脆弱性（3057263）	Nessus	Windows : Microsoft Bulletins	5/12/2015	11/15/2018	medium
83358	MS15-043：Internet Explorer 用の累積的なセキュリティ更新（3049563）	Nessus	Windows : Microsoft Bulletins	5/12/2015	11/15/2018	high
83364	MS15-053：JScript 和 VBScript 指令碼引擎中的多個弱點可允許安全性功能繞過 (3057263)	Nessus	Windows : Microsoft Bulletins	5/12/2015	11/15/2018	medium
83364	MS15-053：JScript 和 VBScript 脚本引擎中的漏洞可允许安全功能绕过 (3057263)	Nessus	Windows : Microsoft Bulletins	5/12/2015	11/15/2018	medium
83358	MS15-043：Internet Explorer 的累積安全性更新 (3049563)	Nessus	Windows : Microsoft Bulletins	5/12/2015	11/15/2018	high
83358	MS15-043：Internet Explorer 累积安全更新 (3049563)	Nessus	Windows : Microsoft Bulletins	5/12/2015	11/15/2018	high

Detections

Analytics

Plugins Search

medium

high

medium

high

medium

medium

high

high