微軟 Internet Explorer 積存保安更新

最後更新 2014年11月18日發佈日期: 2014年11月12日 940 觀看次數

風險: 高度風險

類型: 用戶端 - 瀏覽器

Internet Explorer 中的多項記憶體損毀漏洞
當 Internet Explorer 不正確地存取記憶體中的物件時，即存在遠端執行程式碼漏洞。這些漏洞可能會損毀記憶體，使攻擊者有機會以目前使用者的權限層級執行任意程式碼。此更新會修改 Internet Explorer 處理記憶體中物件的方式，藉此解決這些漏洞。
Internet Explorer 中多個權限提高漏洞
提高權限漏洞導因於 Internet Explorer 於特定情況下無法正確驗證權限，而這可能會允許以提高的權限執行指令碼。此更新會新增其他權限驗證至 Internet Explorer，以解決這些漏洞。
多重 Internet Explorer 跨網域資訊洩漏漏洞
當 Internet Explorer 未適當地強制執行跨網域原則時會存在一些資訊洩漏漏洞，而可能會允許攻擊者取得其他網域或 Internet Explorer 區域中資訊的存取權。此更新可協助確保在 Internet Explorer 中適當地強制執行跨網域原則，進而解決這些漏洞。
Internet Explorer 剪貼簿資訊洩漏漏洞
當 Internet Explorer 未針對造訪網站的使用者剪貼簿作出適當存取限制時，即存在資訊洩露漏洞。此漏洞可允許惡意網站存取 Windows 剪貼簿上儲存的資料。如果使用者造訪惡意網站，則攻擊者可從該使用者的剪貼簿收集資訊。此更新可協助防止惡意網站存取使用者剪貼簿所儲存的資訊，從而解決此漏洞。
Internet Explorer ASLR 略過漏洞
當 Internet Explorer 未使用位址空間配置隨機載入 (ASLR) 資訊安全功能時，即存在資訊安全功能略過漏洞，攻擊者此時能更可靠地預測特定呼叫堆疊中特定指示的記憶體位移。此更新可協助確保受影響版本的 Internet Explorer 適當實作 ASLR 資訊安全功能，進而解決此漏洞。