漏洞信息详情

Microsoft Internet Explorer 特权提升漏洞

• CNNVD编号：CNNVD-201502-135
• 危害等级： 中危
  
• CVE编号： CVE-2015-0072
• 漏洞类型： 跨站脚本
• 发布时间： 2015-02-09
• 威胁类型： 远程
• 更新时间： 2015-03-12
• 厂        商： microsoft
• 漏洞来源：

漏洞简介

Microsoft Internet Explorer（IE）是美国微软（Microsoft）公司开发的一款Web浏览器，是Windows操作系统附带的默认浏览器。

当Microsoft IE 9版本至11版本不正确地强制实施跨域策略时会存在特权提升漏洞.攻击者可通过诱使用户访问受影响网站，利用该漏洞获取访问域中信息并将其插入其他域,并以当前用户的权限执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接： https://technet.microsoft.com/library/security/ms15-018

参考网址

来源:community.websense.com

链接:http://community.websense.com/blogs/securitylabs/archive/2015/02/05/another-day-another-zero-day-internet-explorer-s-turn-cve-2015-0072.aspx

来源:www.pcworld.com

链接:http://www.pcworld.com/article/2879372/dangerous-ie-vulnerability-opens-door-to-powerful-phishing-attacks.HTML

来源:FULLDISC

链接:http://seclists.org/fulldisclosure/2015/Feb/0

来源:innerht.ml

链接:http://innerht.ml/blog/ie-uxss.HTML

来源:nakedsecurity.sophos.com

链接:https://nakedsecurity.sophos.com/2015/02/04/internet-explorer-has-a-cross-site-scripting-zero-day-bug/

受影响实体

• Microsoft Internet_explorer:11:-  
• Microsoft Internet_explorer:10  
• Microsoft Internet_explorer:9  

补丁

暂无