首页 -> 安全研究

安全研究

安全漏洞
Microsoft Edge XSS过滤器绕过漏洞(CVE-2015-6176)(MS15-125)

发布日期:2015-12-08
更新日期:2015-12-09

受影响系统:
Microsoft Edge
描述:
BUGTRAQ  ID: 78518
CVE(CAN) ID: CVE-2015-6176

Microsoft Edge是内置于Windows 10版本中的网页浏览器。

Microsoft Edge未正确处理HTTP响应的HTML属性,远程攻击者利用此漏洞可绕过跨过XSS保护机制。

<*来源:Masato Kinugawa
  
  链接:http://technet.microsoft.com/security/bulletin/MS15-125
*>

建议:
厂商补丁:

Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS15-125)以及相应补丁:
MS15-125:Cumulative Security Update for Microsoft Edge (3116184)
链接:http://technet.microsoft.com/security/bulletin/MS15-125

浏览次数:1640
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障