Microsoft Edge 多個漏洞
發佈日期:
2025年03月13日
91
觀看次數
風險: 高度風險
類型: 用戶端 - 瀏覽器
於 Microsoft Edge 發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發遠端執行任意程式碼、阻斷服務狀況、篡改及敏感資料洩露。
注意:
CVE-2025-24201 已被有限地利用,針對使用 iOS 17.2 之前版本的特定目標個人所進行的極為複雜的攻擊。因此,風險等級評為高度風險。
影響
- 遠端執行程式碼
- 阻斷服務
- 篡改
- 資料洩露
受影響之系統或技術
- Microsoft Edge Stable Channel 134.0.3124.66 之前的版本
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
安裝軟件供應商提供的修補程式:
- 更新至 Microsoft Edge Stable Channel 134.0.3124.66 或之後的版本
漏洞識別碼
資料來源
相關連結
- https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security#march-12-2025
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-1920
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-2135
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-2136
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-2137
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24201
- https://support.apple.com/en-us/122285
分享至