微軟 Internet Explorer 積存保安更新
最後更新
2016年08月19日
發佈日期:
2016年07月13日
752
觀看次數
風險: 高度風險
類型: 用戶端 - 瀏覽器
- 多個 Microsoft Internet Explorer 記憶體損毀資訊安全風險
當 Internet Explorer 不正確地存取記憶體中的物件時,即存在遠端執行程式碼資訊安全風險。這些資訊安全風險可能會損毀記憶體,使攻擊者有機會以目前使用者的權限層級執行任意程式碼。成功利用此資訊安全風險的攻擊者可以取得與目前使用者相同的使用者權限。如果目前使用者以系統管理的使用者權限登入,則攻擊者即可取得受影響系統的控制權。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。 - Internet Explorer 資訊安全功能略過弱點
Internet Explorer 存在受限連接埠安全功能略過弱點。攻擊者可利用資訊安全風險引誘使用者連結遠端系統。 - 多個指令碼引擎記憶體損毀資訊安全風險
JScript 9 和 VBScript 引擎在處理 Internet Explorer 記憶體中的物件時於 Internet Explorer 呈現的方式中,存在遠端執行程式碼的多個弱點。這些弱點可能會損毀記憶體,使攻擊者有機會以目前使用者的權限層級執行任意程式碼。成功利用這些弱點的攻擊者可取得與目前使用者相同的使用者權限。如果目前的使用者以系統管理使用者權限登入,則成功利用這些弱點的攻擊者可以取得受影響系統的控制權。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。 - 多重 Internet Explorer 資訊洩漏弱點
Microsoft 瀏覽器未妥善處理記憶體中物件時,存在資訊洩漏弱點。成功利用這些弱點的攻擊者可取得相關資訊來進一步侵入使用者的系統。 - Microsoft 瀏覽器資訊洩漏弱點
Microsoft 瀏覽器 XSS 篩選在特定條件下無法妥善驗證內容時,便存在資訊洩漏弱點。利用此弱點的攻擊者能執行可能會造成資訊洩漏的任意 JavaScript。 - Microsoft 瀏覽器詐騙弱點
Microsoft 瀏覽器未妥善剖析 HTTP 內容時,存在詐騙弱點。成功利用此弱點的攻擊者可透過將使用者重新導向至蓄意製作的網站而誘騙使用者。蓄意製作的網站可偽造內容或作為樞紐以鏈結攻擊與 Web 服務中的其他弱點。 - Microsoft 瀏覽器詐騙弱點
處於讀取模式的 Microsoft 瀏覽器未妥善剖析 HTML 內容時,存在詐騙弱點。成功利用此弱點的攻擊者可透過將使用者重新導向至蓄意製作的網站而誘騙使用者。蓄意製作的網站可偽造內容或作為樞紐以鏈結攻擊與 Web 服務中的其他弱點。
影響
- 遠端執行程式碼
- 繞過保安限制
- 資料洩露
- 仿冒
受影響之系統或技術
- Internet Explorer 9, 10, 11
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
漏洞識別碼
- CVE-2016-3204
- CVE-2016-3240
- CVE-2016-3241
- CVE-2016-3242
- CVE-2016-3243
- CVE-2016-3245
- CVE-2016-3248
- CVE-2016-3259
- CVE-2016-3260
- CVE-2016-3261
- CVE-2016-3264
- CVE-2016-3273
- CVE-2016-3274
- CVE-2016-3276
- CVE-2016-3277
資料來源
相關連結
分享至