微軟 Internet Explorer 多個漏洞
最後更新
2013年02月14日 17:25
發佈日期:
2013年02月14日
1275
觀看次數
風險: 高度風險
類型: 用戶端 - 瀏覽器
- Shift JIS 字元編碼漏洞
Internet Explorer 中存在一項資訊洩漏漏洞,可能會允許攻擊者取得其他網域或 Internet Explorer 區域中資訊的存取權。攻擊者可架設蓄意製作的網頁,當使用者瀏覽此網頁時,便會允許洩漏資訊,藉此利用此漏洞。成功利用此漏洞的攻擊者,能夠檢視來自其他網域或 Internet Explorer 區域的內容。 - VML 記憶體損毀漏洞
Internet Explorer 處理記憶體物件的方式中,存在遠端執行程式碼的漏洞。攻擊者可蓄意製作網頁以利用此漏洞。當使用者檢視網頁時,此漏洞可能會允許遠端執行程式碼。成功利用此漏洞的攻擊者可以取得與目前使用者相同的使用者權限。
影響
- 遠端執行程式碼
受影響之系統或技術
- Internet Explorer 6
- Internet Explorer 7
- Internet Explorer 8
- Internet Explorer 9
- Internet Explorer 10
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 下載修補程式位置:
https://technet.microsoft.com/zh-tw/security/bulletin/ms13-009
https://technet.microsoft.com/zh-tw/security/bulletin/ms13-010
漏洞識別碼
資料來源
相關連結
分享至