微軟 Internet Explorer 積存安全更新

最後更新 2013年11月13日 17:02 發佈日期: 2013年11月13日 903 觀看次數

風險: 中度風險

類型: 用戶端 - 瀏覽器

類型: 瀏覽器

Internet Explorer 資訊洩漏漏洞
在 Internet Explorer 產生列印預覽時處理蓄意製作的網頁內容的方式中，存在資訊洩漏漏洞。成功利用此漏洞的攻擊者可從受害者檢視的任何網頁收集資訊。
Internet Explorer 資訊洩漏漏洞
在 Internet Explorer 處理 CSS 特殊字元的方式中，存在一項資訊洩漏漏洞。攻擊者可架設蓄意製作的網頁，當使用者瀏覽此網頁時，便會允許洩漏資訊，藉此利用此漏洞。成功利用此漏洞的攻擊者，能夠檢視來自其他網域或 Internet Explorer 區域的內容。
Internet Explorer 中的多項記憶體損毀漏洞
當 Internet Explorer 不正確地存取記憶體中的物件時，即存在遠端執行程式碼漏洞。這些漏洞可能會損毀記憶體，使攻擊者有機會以目前使用者的權限層級執行任意程式碼。

影響

遠端執行程式碼
資料洩露

受影響之系統或技術

Internet Explorer 6
Internet Explorer 7
Internet Explorer 8
Internet Explorer 9
Internet Explorer 10
Internet Explorer 11

解決方案

在安裝軟體之前，請先瀏覽軟體供應商之網站，以獲得更多詳細資料。

下載修補程式位置：
https://technet.microsoft.com/zh-tw/security/bulletin/ms13-088

漏洞識別碼

資料來源

Microsoft

相關連結

https://technet.microsoft.com/en-us/security/bulletin/ms13-088

分享至

微軟 Internet Explorer ActiveX 控制程式碼執行漏洞

2013年11月12日 1293 觀看次數

微軟視窗圖像裝置介面遠端程代碼執行漏洞

2013年11月13日 888 觀看次數