微軟 Edge 積存保安更新
最後更新
2016年04月13日 11:59
發佈日期:
2016年04月13日
834
觀看次數
風險: 高度風險
類型: 用戶端 - 瀏覽器
- 多個 Microsoft Edge 記憶體損毀弱點
Microsoft Edge 不當存取記憶體中的物件時,即存在多個遠端執行程式碼弱點。這些弱點會損壞記憶體,可讓攻擊者在目前使用者的內容中執行任意程式碼。 - Microsoft Edge 權限提高
當 Microsoft Edge 未適當地強制執行跨網域原則時會存在權限提高弱點,可讓攻擊者從某個網域存取資訊並將其置於其他網域中。在網頁型攻擊案例中,攻擊者可能會架設網站來嘗試利用此弱點。 - Microsoft Edge 權限提高弱點
提高權限弱點導因於 Microsoft Edge 於特定情況下無法正確驗證 JavaScript,而這可能會允許以提高的權限執行指令碼。在網頁型攻擊案例中,攻擊者可能會架設網站來嘗試利用此弱點。
影響
- 權限提升
- 遠端執行程式碼
受影響之系統或技術
- Edge
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
漏洞識別碼
資料來源
相關連結
分享至