微軟 Edge 積存保安更新

最後更新 2016年01月15日發佈日期: 2016年01月13日 848 觀看次數

風險: 高度風險

類型: 用戶端 - 瀏覽器

類型: 瀏覽器

Microsoft Edge 記憶體損毀弱點
Microsoft Edge 不當存取記憶體中的物件時，即存在遠端執行程式碼弱點。此弱點可能會損毀記憶體，使攻擊者有機會以目前使用者的權限層級執行任意程式碼。
指令碼引擎記憶體損毀弱點
Chakra JavaScript 引擎在處理 Microsoft Edge 記憶體中的物件時，其呈現的方式中存在一個遠端執行程式碼的弱點。此弱點可能會損毀記憶體，使攻擊者有機會以目前使用者的權限層級執行任意程式碼。

影響

遠端執行程式碼

受影響之系統或技術

微軟 Edge

解決方案

在安裝軟體之前，請先瀏覽軟體供應商之網站，以獲得更多詳細資料。

下載修補程式位置：
https://technet.microsoft.com/zh-tw/library/security/MS16-002

漏洞識別碼

資料來源

Microsoft

相關連結

https://technet.microsoft.com/en-us/library/security/MS16-002

分享至

微軟 Internet Explorer 積存保安更新

2016年01月13日 824 觀看次數

微軟 JScript 及 VBScript 積存保安更新

2016年01月13日 722 觀看次數