微軟 Edge 積存保安更新
最後更新
2015年08月14日
發佈日期:
2015年08月12日
811
觀看次數
風險: 中度風險
類型: 用戶端 - 瀏覽器
- 多項記憶體損毀弱點
當 Microsoft Edge 不正確地存取記憶體中的物件時,即存在遠端執行程式碼弱點。這些弱點可能會損毀記憶體,使攻擊者有機會以目前使用者的權限層級執行任意程式碼。 - ASLR 略過
當 Microsoft Edge 無法使用位址空間配置隨機載入 (ASLR) 資訊安全功能時,即存在資訊安全功能略過弱點,攻擊者此時能更可靠地預測特定呼叫堆疊中特定指示的記憶體位移。成功利用此弱點的攻擊者可以略過位址空間配置隨機載入 (ASLR) 資訊安全功能,而此功能可保護使用者免於廣泛類別的弱點侵擾。略過資訊安全功能本身不會允許執行任意程式碼。不過,攻擊者可以使用此 ASLR 略過弱點與另一個弱點 (如遠端執行程式碼弱點) 搭配,在目標系統上更可靠地執行任意程式碼。
影響
- 遠端執行程式碼
- 繞過保安限制
受影響之系統或技術
- 微軟 Edge
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
漏洞識別碼
資料來源
相關連結
分享至