微軟 Internet Explorer 積存漏洞
最後更新
2013年07月10日 15:14
發佈日期:
2013年07月10日
1180
觀看次數
風險: 高度風險
類型: 用戶端 - 瀏覽器
- Shift JIS 字元編碼漏洞
Internet Explorer 中存在一個可能會導致資訊洩漏的跨網站指令碼 (XSS) 漏洞。攻擊者可架設蓄意製作的網頁,當使用者瀏覽此網頁時,便會允許洩漏資訊,藉此利用此漏洞。成功利用此漏洞的攻擊者,能夠檢視來自其他網域或 Internet Explorer 區域的內容。 - Internet Explorer 中的多項記憶體損毀漏洞
當 Internet Explorer 不正確地存取記憶體中的物件時,即存在遠端執行程式碼漏洞。這些漏洞可能會損毀記憶體,使攻擊者有機會透過登入目前使用者的權限層級執行任意程式碼。
影響
- 跨網站指令碼
- 資料洩露
受影響之系統或技術
- Internet Explorer 6
- Internet Explorer 7
- Internet Explorer 8
- Internet Explorer 9
- Internet Explorer 10
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
漏洞識別碼
- CVE-2013-3166
- CVE-2013-3115
- CVE-2013-3143
- CVE-2013-3144
- CVE-2013-3145
- CVE-2013-3146
- CVE-2013-3147
- CVE-2013-3148
- CVE-2013-3149
- CVE-2013-3150
- CVE-2013-3151
- CVE-2013-3152
- CVE-2013-3153
- CVE-2013-3161
- CVE-2013-3162
- CVE-2013-3163
- CVE-2013-3164
資料來源
相關連結
分享至