微軟 Internet Explorer 多個漏洞 (2008年10月15日)

1. 視窗位置屬性跨網域漏洞

Internet Explorer 存在遠端執行程式碼和資訊洩漏漏洞，可能會允許攻擊者取得其他網域或 Internet Explorer 區域內瀏覽器視窗的存取權。 攻擊者可以建立蓄意製作的網頁來利用這個漏洞，如果使用者瀏覽網頁，可能會允許遠端執行程式碼或資訊洩漏，視作業系統而定

2. HTML 元素跨網域漏洞

Internet Explorer 存在遠端執行程式碼和資訊洩漏漏洞，可能會允許指令碼取得其他網域或 Internet Explorer 區域內瀏覽器視窗的存取權。 攻擊者可以建立蓄意製作的網頁來利用這個漏洞，如果使用者瀏覽網頁，可能會允許遠端執行程式碼或資訊洩漏，視作業系統而定。

3. 事件處理跨網域漏洞

Internet Explorer 存在遠端執行程式碼和資訊洩漏漏洞，可能會允許指令碼取得其他網域或 Internet Explorer 區域內瀏覽器視窗的存取權。攻擊者可以建立蓄意製作的網頁來利用這個漏洞，如果使用者瀏覽網頁，可能會允許遠端執行程式碼或資訊洩漏，視作業系統而定。

4. 跨網域資訊洩漏漏洞

Internet Explorer 存在資訊洩漏漏洞，可能會允許指令碼取得其他網域或 Internet Explorer 區域內瀏覽器視窗的存取權。 攻擊者可架設蓄意製作的網頁，當使用者瀏覽此網頁時，便會允許洩漏資訊，藉此利用此漏洞。

5. 未經初始化的記憶體損毀漏洞

Internet Explorer 存取未正確初始化或已刪除物件的方式中，有遠端執行程式碼的漏洞存在。 攻擊者可蓄意製作網頁以利用此漏洞。 當使用者檢視網頁時，此漏洞可能會允許遠端執行程式碼。 成功利用此漏洞的攻擊者可以取得與登入使用者相同的使用者權限。

6. HTML 物件記憶體損毀漏洞

某些情形下會由於嘗試存取未經初始化的記憶體，導致 Internet Explorer 中存在遠端執行程式碼的漏洞。攻擊者可蓄意製作網頁以利用此漏洞。 當使用者檢視網頁時，此漏洞可能會允許遠端執行程式碼。成功利用此漏洞的攻擊者可以取得與登入使用者相同的使用者權限。