跳至主內容

微軟 Edge 積存保安更新

最後更新 2016年04月13日 11:59 發佈日期: 2016年04月13日 834 觀看次數

風險: 高度風險

類型: 用戶端 - 瀏覽器

類型: 瀏覽器
  1. 多個 Microsoft Edge 記憶體損毀弱點
    Microsoft Edge 不當存取記憶體中的物件時,即存在多個遠端執行程式碼弱點。這些弱點會損壞記憶體,可讓攻擊者在目前使用者的內容中執行任意程式碼。
  2. Microsoft Edge 權限提高
    當 Microsoft Edge 未適當地強制執行跨網域原則時會存在權限提高弱點,可讓攻擊者從某個網域存取資訊並將其置於其他網域中。在網頁型攻擊案例中,攻擊者可能會架設網站來嘗試利用此弱點。
  3. Microsoft Edge 權限提高弱點
    提高權限弱點導因於 Microsoft Edge 於特定情況下無法正確驗證 JavaScript,而這可能會允許以提高的權限執行指令碼。在網頁型攻擊案例中,攻擊者可能會架設網站來嘗試利用此弱點。

影響

  • 權限提升
  • 遠端執行程式碼

受影響之系統或技術

  • Edge

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。


漏洞識別碼


資料來源


相關連結