微軟 Internet Explorer 積存保安更新
最後更新
2016年06月15日 17:36
發佈日期:
2016年06月15日
897
觀看次數
風險: 高度風險
類型: 用戶端 - 瀏覽器
- Microsoft Internet Explorer 記憶體損毀資訊安全風險
當 Internet Explorer 不正確地存取記憶體中的物件時,即存在遠端執行程式碼資訊安全風險。 這些資訊安全風險可能會損毀記憶體,使攻擊者有機會以目前使用者的權限層級執行任意程式碼。 成功利用此資訊安全風險的攻擊者可以取得與目前使用者相同的使用者權限。 如果目前使用者以系統管理的使用者權限登入,則攻擊者即可取得受影響系統的控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。 - 多個指令碼引擎記憶體損毀資訊安全風險
JScript 9、JScript 和 VBScript 引擎在處理 Internet Explorer 記憶體中的物件時於 Internet Explorer 呈現的方式中,存在遠端執行程式碼的多個資訊安全風險。 這些資訊安全風險可能會損毀記憶體,使攻擊者有機會以目前使用者的權限層級執行任意程式碼。 成功利用此資訊安全風險的攻擊者可以取得與目前使用者相同的使用者權限。 如果目前的使用者以系統管理使用者權限登入,則成功利用這些資訊安全風險的攻擊者可以取得受影響系統的控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。 - Internet Explorer XSS 篩選資訊安全風險
當 Internet Explorer XSS 篩選在特定條件下正確驗證 JavaScript 時,便存在遠端執行程式碼資訊安全風險。 利用了資訊安全風險的攻擊者可能使用中等完整性層級權限 (目前使用者的權限) 執行任意程式碼。 - WPAD 權限提高資訊安全風險
當 Web Proxy Auto Discovery (WPAD) 通訊協定回到易受攻擊的 Proxy Discovery 流程時,Microsoft Windows 中即存在權限提高資訊安全風險。 攻擊者若成功利用此資訊安全風險,即可在目標系統上略過安全性並獲得提高的權限。
影響
- 權限提升
- 遠端執行程式碼
受影響之系統或技術
- Internet Explorer 9, 10, 11
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
漏洞識別碼
- CVE-2016-0199
- CVE-2016-0200
- CVE-2016-3202
- CVE-2016-3205
- CVE-2016-3206
- CVE-2016-3207
- CVE-2016-3210
- CVE-2016-3211
- CVE-2016-3212
- CVE-2016-3213
資料來源
相關連結
分享至