內(nèi)容安全 
大數(shù)據(jù)安全 
網(wǎng)絡(luò)安全 
更多產(chǎn)品 
漏洞名稱:Microsoft Edge 權(quán)限提升漏洞
發(fā)表日期:2016-04-14 10:50:50
漏洞名稱:Microsoft Edge 權(quán)限提升漏洞(CVE-2016-0158)(MS16-038)
CVE ID:CVE-2016-0158
受影響系統(tǒng):
Microsoft Edge
詳細(xì)信息:
CVE ID:CVE-2016-0158
受影響系統(tǒng):
Microsoft Edge
詳細(xì)信息:
Microsoft Edge是內(nèi)置于Windows 10版本中的網(wǎng)頁(yè)瀏覽器。
Microsoft Edge未正確實(shí)現(xiàn)跨域策略,在實(shí)現(xiàn)上存在權(quán)限提升漏洞,遠(yuǎn)程攻擊者利用此漏洞可訪問一個(gè)域的信息,然后注入到另一個(gè)域。
漏洞來源:
lokihardt
解決方案:
廠商補(bǔ)丁:
Microsoft
---------
Microsoft已經(jīng)為此發(fā)布了一個(gè)安全公告(MS16-038)以及相應(yīng)補(bǔ)丁:
---------
Microsoft已經(jīng)為此發(fā)布了一個(gè)安全公告(MS16-038)以及相應(yīng)補(bǔ)丁:
MS16-038:Cumulative Security Update for Microsoft Edge (3148532)
鏈接:http://technet.microsoft.com/security/bulletin/MS16-038
