此安全更新可解决 Internet Explorer 中的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看经特殊设计的网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
对于受影响的 Windows 客户端上的 Internet Explorer 6 (IE 6)、Internet Explorer 7 (IE 7)、Internet Explorer 8 (IE 8)、Internet Explorer 9 (IE 9)、Internet Explorer 10 (IE 10) 和 Internet Explorer 11 (IE 11),此安全更新的等级为“严重”;对于受影响的 Windows 服务器上的 Internet Explorer 6 (IE 6)、Internet Explorer 7 (IE 7)、Internet Explorer 8 (IE 8)、Internet Explorer 9 (IE 9)、Internet Explorer 10 (IE 10) 和 Internet Explorer 11 (IE 11),此安全更新的等级为“中等”。
此安全更新修复漏洞的方式如下:
修改内存中 Internet Explorer、VBScript 和 JScript 处理对象的方式
帮助确保受影响版本 Internet Explorer 正确实施 CFG 安全功能
阻止 Internet Explorer 中的 XSS 筛选器错误地禁用 HTML 属性
将其他权限验证添加到 Internet Explorer
帮助确保受影响版本 Internet Explorer 正确实施 ASLR 安全功能
帮助确保在 Internet Explorer 中正确实施跨域策略
帮助限制返回到外部样式表的信息
帮助确保将文件数据返回到用户之前正确验证文件路径
帮助确保在 Internet Explorer 中正确实验证模块资源的请求
有关这些漏洞的详细信息,请参阅“漏洞信息”一节。
有关此更新的详细信息,请参阅 Microsoft 知识库文章 3065822。
English Version
https://technet.microsoft.com/en-us/library/security/MS15-065
简体中文版
https://technet.microsoft.com/zh-cn/library/security/MS15-065
Responses to “MS15-065 Security Update for Internet Explorer (3076321)”
Back Top
Leave a Reply