微軟 Internet Explorer 積存保安更新
最後更新
2014年06月11日 14:31
發佈日期:
2014年06月11日
961
觀看次數
風險: 極高度風險
類型: 用戶端 - 瀏覽器
- TLS 伺服器憑證重新交涉漏洞
Internet Explorer 處理 TLS 工作階段中憑證交涉的方式存在資訊洩漏漏洞。成功利用此漏洞的攻擊者可劫持 Internet Explorer 和任意目標伺服器之間的相互驗證 TLS 連線。 - Internet Explorer 資訊洩漏漏洞
在驗證本機檔案安裝期間,Internet Explorer 中存在資訊洩漏漏洞。 - Internet Explorer 中多個權限提高漏洞
Internet Explorer 中存在權限提高漏洞。成功利用這些漏洞的攻擊者可以在受影響版本的 Internet Explorer 中提高權限。這些漏洞本身不會允許執行任意程式碼。但是,這些漏洞可能用來搭配另一個漏洞 (例如,遠端執行程式碼的漏洞),而後者可能會利用提高的權限執行任意程式碼。 - Internet Explorer 中的多項記憶體損毀漏洞
當 Internet Explorer 不正確地存取記憶體中的物件時,即存在遠端執行程式碼漏洞。這些漏洞可能會損毀記憶體,使攻擊者有機會以目前使用者的權限層級執行任意程式碼。
影響
- 權限提升
- 遠端執行程式碼
- 資料洩露
受影響之系統或技術
- Internet Explorer 6
- Internet Explorer 7
- Internet Explorer 8
- Internet Explorer 9
- Internet Explorer 10
- Internet Explorer 11
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
漏洞識別碼
- CVE-2014-0282
- CVE-2014-1762
- CVE-2014-1764
- CVE-2014-1766
- CVE-2014-1769
- CVE-2014-1770
- CVE-2014-1771
- CVE-2014-1772
- CVE-2014-1773
- CVE-2014-1774
- CVE-2014-1775
- CVE-2014-1777
- CVE-2014-1778
- CVE-2014-1779
- CVE-2014-1780
- CVE-2014-1781
- CVE-2014-1782
- CVE-2014-1783
- CVE-2014-1784
- CVE-2014-1785
- CVE-2014-1786
- CVE-2014-1788
- CVE-2014-1789
- CVE-2014-1790
- CVE-2014-1791
- CVE-2014-1792
- CVE-2014-1794
- CVE-2014-1795
- CVE-2014-1796
- CVE-2014-1797
- CVE-2014-1799
- CVE-2014-1800
- CVE-2014-1802
- CVE-2014-1803
- CVE-2014-1804
- CVE-2014-1805
- CVE-2014-2753
- CVE-2014-2754
- CVE-2014-2755
- CVE-2014-2756
- CVE-2014-2757
- CVE-2014-2758
- CVE-2014-2759
- CVE-2014-2760
- CVE-2014-2761
- CVE-2014-2763
- CVE-2014-2764
- CVE-2014-2765
- CVE-2014-2766
- CVE-2014-2767
- CVE-2014-2768
- CVE-2014-2769
- CVE-2014-2770
- CVE-2014-2771
- CVE-2014-2772
- CVE-2014-2773
- CVE-2014-2775
- CVE-2014-2776
- CVE-2014-2777
資料來源
相關連結
分享至