安全研究

安全漏洞
Microsoft Internet Explorer同源策略绕过漏洞(CVE-2015-0072)(MS15-018)

发布日期:2015-03-10
更新日期:2015-03-20

受影响系统:
Microsoft Internet Explorer 9-11
描述:
BUGTRAQ  ID: 72489
CVE(CAN) ID: CVE-2015-0072

Internet Explorer是微软公司推出的一款网页浏览器。

Internet Explorer没有正确执行跨域策略,存在权限提升漏洞,这可使攻击者访问另一个域的信息后注入到其他域。


<*来源:David Leo
  
  链接:http://technet.microsoft.com/security/bulletin/MS15-018
*>

建议:
厂商补丁:

Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS15-018)以及相应补丁:
MS15-018:Cumulative Security Update for Internet Explorer (3008923)
链接:http://technet.microsoft.com/security/bulletin/MS15-018

浏览次数:2254
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障