安全研究

安全漏洞
Microsoft Edge安全限制绕过漏洞(CVE-2016-3392)(MS16-119)

发布日期:2016-10-12
更新日期:2016-10-12

受影响系统:
Microsoft Edge
描述:
BUGTRAQ  ID: 93401
CVE(CAN) ID: CVE-2016-3392

Microsoft Edge是内置于Windows 10版本中的网页浏览器。

Edge Content Security Policy未正确处理验证某些构造的文档,存在安全功能绕过漏洞。可使攻击者诱使用户加载恶意网页。


<*来源:Xiaoyin Liu
  
  链接:http://technet.microsoft.com/security/bulletin/MS16-119
*>

建议:
厂商补丁:

Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS16-119)以及相应补丁:
MS16-119:Critical Cumulative Security Update for Microsoft Edge (3192890)
链接:http://technet.microsoft.com/security/bulletin/MS16-119

浏览次数:1577
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障