首页 -> 安全研究

安全研究

安全漏洞
Microsoft IE及Edge ASLR安全措施绕过漏洞(CVE-2015-6161)(MS15-125)

发布日期:2015-12-08
更新日期:2015-12-10

受影响系统:
Microsoft Internet Explorer 7-11
Microsoft Edge
描述:
BUGTRAQ  ID: 78537
CVE(CAN) ID: CVE-2015-6161

Microsoft Edge是内置于Windows 10版本中的网页浏览器。

Microsoft Internet Explorer 7-11及Edge在实现上存在ASLR绕过漏洞,通过构造的网站,远程攻击者利用此漏洞可绕过ASLR保护机制。

<*来源:Microsoft
        Rh0
  
  链接:http://technet.microsoft.com/security/bulletin/MS15-125
*>

建议:
厂商补丁:

Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS15-125)以及相应补丁:
MS15-125:Cumulative Security Update for Microsoft Edge (3116184)
链接:http://technet.microsoft.com/security/bulletin/MS15-125

浏览次数:1783
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障