通報簡述
 主旨：微軟Windows JScript遠端程式碼執行漏洞
 時間：2009/09/09
 等級： 第二級(警告)
 通報類別：弱點警報
 編寫：G-Expert網路安全團隊-宋子莉
 描述：微軟Windows Jscript語法引擎可允許遠端攻擊者在系統執行任意程式碼。

風險詳述
起因於Jscript語具有關於網頁上語法解碼的弱點存在，藉由誘使受害者拜訪特製惡意網站頁面，遠端攻擊者可利用此弱點，以受害者權限執行系統上任意程式碼。

影響系統
‧Microsoft, JScript 5.1
‧ Microsoft, JScript 5.6
‧ Microsoft, JScript 5.7
‧ Microsoft, JScript 5.8
‧ Microsoft, Windows 2000 SP4
‧ Microsoft, Windows Server 2008 SP2
‧ Microsoft, Windows Server 2008 SP2 32-bit
‧ Microsoft, Windows Server 2008
‧ Microsoft, Windows Server 2008 Itanium
‧ Microsoft, Windows Vista x64
‧ Microsoft, Windows Vista SP1
‧ Microsoft, Windows Vista SP1 x64
‧ Microsoft, Windows 2003 Server SP2 x64
‧ Microsoft, Windows 2003 Server SP2 Itanium
‧ Microsoft, Windows 2003 Server SP2
‧ Microsoft, Windows Server 2008 SP2 X64
‧ Microsoft, Windows Server 2008 SP2 Itanium
‧ Microsoft, Windows Server 2008 X64
‧ Microsoft, Windows Vista
‧ Microsoft, Windows Vista SP2 X64
‧ Microsoft, Windows Vista SP2
‧ Microsoft, Windows XP Professional x64
‧ Microsoft, Windows XP SP2 Professional x64
‧ Microsoft, Windows XP SP2
‧ Microsoft, Windows XP SP3

解決方案
儘速連線至微軟官方網站進行最新修補更新

IIS防護：
Network Sensor 7.0
Proventia A
Proventia IPS (G/GX)
Server Sensor 7.0
Proventia Multifunction Appliance
Proventia Server (Linux)
Content Version：29.090

Proventia Server (Windows)
Proventia Desktop
Content Version：2430

Propagation Techniques: remote exploit
JavaScript_IE_Decoding （Jun 6, 2002）

參考資料
IBM X-Force
Microsoft Windows Jscript code execution
http://xforce.iss.net/xforce/xfdb/52770

Microsoft Security Bulletin MS09-045
Vulnerability in JScript Scripting Engine Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/bulletin/ms09-045.mspx

National Vulnerability Database
CVE-2009-1920
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2009-1920