跳至主內容

Internet Explorer 積存安全性更新

最後更新 2015年03月12日 發佈日期: 2015年03月11日 820 觀看次數

風險: 高度風險

類型: 用戶端 - 瀏覽器

類型: 瀏覽器
  1. Internet Explorer 中的多項記憶體損毀資訊安全風險
    當 Internet Explorer 不正確地存取記憶體中的物件時,即存在遠端執行程式碼資訊安全風險。這些資訊安全風險可能會損毀記憶體,使攻擊者有機會以目前使用者的權限層級執行任意程式碼。此更新會修改 Internet Explorer 處理記憶體中物件的方式,藉此解決這些資訊安全風險。
  2. VBScript 記憶體損毀資訊安全風險
    VBScript 引擎 (呈現於 Internet Explorer 時) 處理記憶體中物件的方式中,存在遠端執行程式碼的資訊安全風險。此資訊安全風險可能會損毀記憶體,使攻擊者有機會透過登入目前使用者的權限層級執行任意程式碼。
  3. Internet Explorer 權限提高資訊安全風險
    當 Internet Explorer 未適當地強制執行跨網域原則時會存在權限提高資訊安全風險,可讓攻擊者從某個網域存取資訊並將其置於其他網域中。此更新可協助確保在 Internet Explorer 中適當地強制執行跨網域原則,進而解決這項資訊安全風險。

    當 Internet Explorer 在特定的情況下不正確地驗証許可權會存在另一權限提高漏洞,有機會允許指令碼以提高了的權限執行。此更新可對 Internet Explorer 增加額外的許可權驗証,進而解決這項資訊安全風險。

 


影響

  • 權限提升
  • 遠端執行程式碼

受影響之系統或技術

  • Internet Explorer 6
  • Internet Explorer 7
  • Internet Explorer 8
  • Internet Explorer 9
  • Internet Explorer 10
  • Internet Explorer 11

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。


漏洞識別碼


資料來源


相關連結