Internet Explorer 積存安全性更新

最後更新 2015年03月12日發佈日期: 2015年03月11日 754 觀看次數

風險: 高度風險

類型: 用戶端 - 瀏覽器

Internet Explorer 中的多項記憶體損毀資訊安全風險
當 Internet Explorer 不正確地存取記憶體中的物件時，即存在遠端執行程式碼資訊安全風險。這些資訊安全風險可能會損毀記憶體，使攻擊者有機會以目前使用者的權限層級執行任意程式碼。此更新會修改 Internet Explorer 處理記憶體中物件的方式，藉此解決這些資訊安全風險。
VBScript 記憶體損毀資訊安全風險
VBScript 引擎 (呈現於 Internet Explorer 時) 處理記憶體中物件的方式中，存在遠端執行程式碼的資訊安全風險。此資訊安全風險可能會損毀記憶體，使攻擊者有機會透過登入目前使用者的權限層級執行任意程式碼。
Internet Explorer 權限提高資訊安全風險
當 Internet Explorer 未適當地強制執行跨網域原則時會存在權限提高資訊安全風險，可讓攻擊者從某個網域存取資訊並將其置於其他網域中。此更新可協助確保在 Internet Explorer 中適當地強制執行跨網域原則，進而解決這項資訊安全風險。

當 Internet Explorer 在特定的情況下不正確地驗証許可權會存在另一權限提高漏洞，有機會允許指令碼以提高了的權限執行。此更新可對 Internet Explorer 增加額外的許可權驗証，進而解決這項資訊安全風險。