此安全更新可修复 Microsoft Edge 中的漏洞。 最严重的漏洞可能在用户使用 Microsoft Edge 查看经特殊设计的网页时允许远程执行代码。 成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。 与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。
对于 Windows 10 上的 Microsoft Edge 此安全更新的等级为“严重”。
此更新修复漏洞的方式如下:
·修改 Microsoft Edge 处理内存中对象的方式
·帮助确保 Microsoft Edge 正确强制实施内容类型
·帮助确保 Microsoft Edge 正确实施 ASLR 安全功能。
·更正 Microsoft Edge 分析 HTTP 响应的方式
·将权限验证添加到 Microsoft Edge
·阻止 Microsoft Edge 中的 XSS 筛选器错误地禁用 HTML 属性
有关这些漏洞的详细信息,请参阅“漏洞信息”一节。
有关此更新的详细信息,请参阅 Microsoft 知识库文章 3116184。
English Version
https://technet.microsoft.com/library/security/ms15-125
简体中文版
https://technet.microsoft.com/zh-CN/library/security/ms15-125
Responses to “MS15-125 Cumulative Security Update for Microsoft Edge (3116184)”
Back Top
Leave a Reply