Internet Explorer
Ang Microsoft VBScript ay talagang isang aktibong wika ng pag-script na naka-modelo sa Visual Basic. Ito ay halos kapareho sa basic basic at maaaring magamit upang lumikha ng isang server-side scripting na kapaligiran para sa paglikha ng mga dynamic na web page na gumagamit ng VBScript o JavaScript.
rtFilter Out-Of-Bounds Kahinaan
Tila mayroong isang out-of-bounds na kahinaan sa VBScript ng Microsoft na may function na rtFilter. Nagbibigay ang pagpapaandar ng isang silid-aklatan na nakasulat sa C na nagpapatupad ng real-time na digital na pagsala para sa mga multichannel signal.
Ang isang Out-Of-Bound Vulnerability ay maaaring makatulong sa isang umaatake na magpadala ng nakakahamak na input sa host system. Nagdudulot ito ng isang kondisyong nabasa nang hindi nabasa, na tinutulungan ang umaatake na magpatakbo ng di-makatwirang code.
Ang paunang pagtatasa sa Packetstorm nakasaad na ' Ang rtFilter Ang pagpapaandar ay tinawag mula sa VbsFilter kapag ang isang function ng Filter () ay tinawag. Ang pag-andar ng Filter () ay tumatagal ng isang hanay ng mga string at isang string bilang params at nagbabalik ng isa pang array na naglalaman lamang ng mga elementong iyon mula sa orihinal na array naglalaman ng ang tinukoy na (sub) string . ' Karagdagang pagdaragdag ng ' Ang isyu ay ang input array na maaaring baguhin ang laki sa panahon ng rtFilter tawag (sa pamamagitan ng pagtawag sa isang default na nakakakuha sa isa sa mga miyembro ng input array) at rtFilter nabigong hawakan nang tama ang kasong ito. Habang rtFilter ay nagpapatupad ng ilang lohika upang matukoy kung ang input array ay nabago ang laki, nabigo ang lohika na ito na isinasaalang-alang ang mga elemento ng input ng array na * hindi tumutugma * sa input string (Pansinin ang mga string na 'b' sa PoC at kung paano gagawin ng PoC huminto upang gumana kung ang lahat ay binago sa 'a'). '
Karaniwang nangangahulugan ito ng ilang problema sa pag-resize ng sukat ng pag-input sa panahon ng tawag sa rtFilter.
Sino ang Nasa Panganib?
Karamihan sa mga gumagamit ng Internet Explorer ay apektado. Walang anumang mga browser na gumagamit ng VBScript, samakatuwid, ang IE lamang ang nasa peligro. Ang kahinaan ay hindi na-patch at mayroon pa rin sa Windows 7, kahit na sa pinakabagong patch.
Ang VBScript ay tumatanda na bagaman nagpasya ang Microsoft na magbigay ng suporta sa VBScript sa loob ng ASP.NET. Kahit na ang Windows Edge at IE11 ay nahulog ito bilang isang wika ng script. Ang kahinaan na ito ay maaaring maging sanhi lamang ng pag-crash ng Internet Explorer, ang mas seryosong mga pag-atake ay hindi nabanggit ng mananaliksik .
Mga tag Microsoft
![[FIX] Hindi marinig ang Party Chat sa Xbox Game Bar](https://jf-balio.pt/img/how-tos/54/can-t-hear-party-chat-xbox-game-bar.png)
