Internet Explorer 積存安全性更新
最後更新
2015年03月12日
發佈日期:
2015年03月11日
820
觀看次數
風險: 高度風險
類型: 用戶端 - 瀏覽器
- Internet Explorer 中的多項記憶體損毀資訊安全風險
當 Internet Explorer 不正確地存取記憶體中的物件時,即存在遠端執行程式碼資訊安全風險。這些資訊安全風險可能會損毀記憶體,使攻擊者有機會以目前使用者的權限層級執行任意程式碼。此更新會修改 Internet Explorer 處理記憶體中物件的方式,藉此解決這些資訊安全風險。 - VBScript 記憶體損毀資訊安全風險
VBScript 引擎 (呈現於 Internet Explorer 時) 處理記憶體中物件的方式中,存在遠端執行程式碼的資訊安全風險。此資訊安全風險可能會損毀記憶體,使攻擊者有機會透過登入目前使用者的權限層級執行任意程式碼。 - Internet Explorer 權限提高資訊安全風險
當 Internet Explorer 未適當地強制執行跨網域原則時會存在權限提高資訊安全風險,可讓攻擊者從某個網域存取資訊並將其置於其他網域中。此更新可協助確保在 Internet Explorer 中適當地強制執行跨網域原則,進而解決這項資訊安全風險。
當 Internet Explorer 在特定的情況下不正確地驗証許可權會存在另一權限提高漏洞,有機會允許指令碼以提高了的權限執行。此更新可對 Internet Explorer 增加額外的許可權驗証,進而解決這項資訊安全風險。
影響
- 權限提升
- 遠端執行程式碼
受影響之系統或技術
- Internet Explorer 6
- Internet Explorer 7
- Internet Explorer 8
- Internet Explorer 9
- Internet Explorer 10
- Internet Explorer 11
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
漏洞識別碼
- CVE-2015-0032
- CVE-2015-0099
- CVE-2015-0100
- CVE-2015-1622
- CVE-2015-1623
- CVE-2015-1624
- CVE-2015-1625
- CVE-2015-1626
- CVE-2015-1634
- CVE-2015-0072
- CVE-2015-1627
資料來源
相關連結
分享至