微軟 Internet Explorer 積存保安更新
最後更新
2016年01月15日
發佈日期:
2016年01月13日
825
觀看次數
風險: 高度風險
類型: 用戶端 - 瀏覽器
- 指令碼引擎記憶體損毀弱點
VBScript 引擎在處理 Internet Explorer 記憶體中的物件時於 Internet Explorer 呈現的方式中,存在一個遠端執行程式碼的弱點。此弱點可能會損毀記憶體,使攻擊者有機會以目前使用者的權限層級執行任意程式碼。 - Internet Explorer 權限提高弱點
當 Internet Explorer 未適當地強制執行跨網域原則時會存在權限提高弱點,可讓攻擊者從某個網域存取資訊並將其置於其他網域中。此更新可協助確保在 Internet Explorer 中適當地強制執行跨網域原則,進而解決這項弱點。
影響
- 權限提升
- 遠端執行程式碼
受影響之系統或技術
- Internet Explorer 7
- Internet Explorer 8
- Internet Explorer 9
- Internet Explorer 10
- Internet Explorer 11
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
漏洞識別碼
資料來源
相關連結
分享至