Microsoft objavio ažuriranja za eksploatisane JScript, VBScript ranjivosti

Microsoft je objavio redovna ažuriranja u kojima su otklonjene ranjivosti koje se odnose na module za pokretanje JavaScript i VirtualBasic skripti. Primjećeno je da se ove ranjivosti eksploatišu od strane napadača.  

Ranjivosti koje su klasifikovane kao CVE-2015-0189 i CVE-2016-187 omogućavaju izvršenje proizvoljnog koda preko Internet Explorer-a.  Za eksploataciju dovoljno je da korisnik posjeti zaraženu veb stranicu.  

Pored ovih otklonjene su i višestruke ranjivosti koje pogađaju  :  

• Flash Player, 

• Microsoft Office,  

• Microsoft Edge,  

• Windows Journal, 

• Windows Shell, 

• Microsoft Graphics Component, 

• Windows IIS, 

• Windows Media Center, 

• .NET Framework   

Izvor:threatpost.com