微軟 Edge 積存保安更新

最後更新 2016年07月14日發佈日期: 2016年07月13日 650 觀看次數

風險: 高度風險

類型: 用戶端 - 瀏覽器

Microsoft Edge 資訊安全功能略過
若 Microsoft Edge 沒有正確實作位址空間配置隨機載入 (ASLR)，就會存在資訊安全功能略過。此資訊安全風險可能允許攻擊者略過 ASLR 資訊安全功能，然後載入其他惡意程式碼，嘗試利用其他漏洞。
多個 Edge 記憶體損毀弱點
Microsoft Edge 不當存取記憶體中的物件時，即存在多個遠端執行程式碼弱點。這些弱點可能會損毀記憶體，讓攻擊者能以目前使用者的權限層級執行任意程式碼。成功利用此弱點的攻擊者可取得與目前使用者相同的使用者權限。如果目前使用者是以管理使用者權限登入，攻擊者可控制受到影響的系統。攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。
多個指令碼引擎記憶體損毀弱點
Chakra JavaScript 引擎在處理 Microsoft Edge 記憶體中的物件時，其呈現的方式中存在多個遠端執行程式碼的弱點。這些弱點可能會損毀記憶體，使攻擊者有機會以目前使用者的權限層級執行任意程式碼。成功利用這些弱點的攻擊者可以取得與本機使用者相同的使用者權限。如果目前的使用者以系統管理使用者權限登入，則成功利用這些弱點的攻擊者可以取得受影響系統的控制權。攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。
指令碼引擎資訊洩漏弱點
當 VBScript 不當洩漏其記憶體中的內容時，就會存在資訊洩漏弱點，讓攻擊者可以從中獲得相關資訊來進一步侵入使用者的電腦或資料。
Microsoft 瀏覽器資訊洩漏弱點
Microsoft 瀏覽器 XSS 篩選在特定條件下未正確驗證內容時，便存在資訊洩漏弱點。利用此弱點的攻擊者能執行任意 JavaScript，可能導致資訊洩漏。
Microsoft 瀏覽器詐騙弱點
Microsoft 瀏覽器未妥善剖析 HTTP 內容時，存在詐騙弱點。成功利用此弱點的攻擊者可透過將使用者重新導向至蓄意製作的網站而誘騙使用者。蓄意製作的網站可偽造內容，或作為樞紐以鏈結攻擊與 Web 服務中的其他弱點。
Microsoft 瀏覽器詐騙弱點
若 Microsoft 瀏覽器在讀取模式下，未妥善剖析 HTML 內容時，就會出現詐騙弱點。成功利用此弱點的攻擊者可透過將使用者重新導向至蓄意製作的網站而誘騙使用者。蓄意製作的網站可偽造內容，或作為樞紐以鏈結攻擊與 Web 服務中的其他弱點。
Microsoft 瀏覽器資訊洩漏弱點
Microsoft 瀏覽器不當處理記憶體中物件時，即存在資訊洩漏弱點。成功利用此弱點的攻擊者可取得相關資訊來進一步侵入使用者的系統。