微軟 Edge 積存保安更新
最後更新
2016年02月11日 12:23
發佈日期:
2016年02月11日
724
觀看次數
風險: 高度風險
類型: 用戶端 - 瀏覽器
- Microsoft 瀏覽器詐騙弱點
Microsoft 瀏覽器未妥善剖析 HTTP 回應時存在詐騙弱點。成功利用此弱點的攻擊者可透過將使用者重新導向至蓄意製作的網站而誘騙使用者。蓄意製作的網站可偽造內容或作為樞紐以鏈結攻擊與 Web 服務中的其他弱點。 - Microsoft Edge ASLR 略過弱點
因為在分派某些視窗訊息時處理例外的方式,系統上會存在 Microsoft Edge 的資訊安全功能略過弱點,這會允許攻擊者探查位址空間的配置,並因此略過 位址空間配置隨機載入 (ASLR)。ASLR 略過弱點本身不會允許執行任意程式碼。不過,攻擊者可以使用此 ASLR 略過弱點與另一個弱點 (如遠端執行程式碼弱點) 搭配,在目標系統上執行任意程式碼。 - 多個 Microsoft Edge 記憶體損毀弱點
Microsoft Edge 不當存取記憶體中的物件時,即存在多個遠端執行程式碼弱點。這些弱點可能會損毀記憶體,使攻擊者有機會以目前使用者的權限層級執行任意程式碼。
影響
- 遠端執行程式碼
- 繞過保安限制
- 仿冒
受影響之系統或技術
- 微軟 Edge
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
漏洞識別碼
資料來源
相關連結
分享至