此安全更新程序可修复 Microsoft Edge 中的漏洞。如果用户使用 Microsoft Edge 查看经特殊设计的网页,那么其中最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。与拥有管理用户权限的用户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
对于 Windows 10 上的 Microsoft Edge 而言,此安全更新的等级为“严重”。
此更新修复漏洞的方式如下:
修改 Microsoft Edge 和某些功能处理内存中对象的方式。
修改 Chakra JavaScript 脚本引擎处理内存中对象的方式。
限制返回到 Microsoft Edge 的信息。
更改 Microsoft Browsers 在内存中存储凭据的方式。
更正 Microsoft 浏览器处理命名空间边界的方式。
更正 Microsoft Edge 内容安全策略验证文档的方式。
有关这些漏洞的详细信息,请参阅漏洞信息部分。
有关此更新程序的详细信息,请参阅 Microsoft 知识库文章 3192890。
English Version
https://technet.microsoft.com/en-us/library/security/ms16-119
简体中文版
https://technet.microsoft.com/zh-CN/library/security/MS16-119
Responses to “MS16-119 Cumulative Security Update for Microsoft Edge (3192890)”
Back Top
Leave a Reply