漏洞信息详情
Microsoft Internet Explorer 特权提升漏洞
- CNNVD编号:CNNVD-201502-135
- 危害等级: 中危
- CVE编号: CVE-2015-0072
- 漏洞类型: 跨站脚本
- 发布时间: 2015-02-09
- 威胁类型: 远程
- 更新时间: 2015-03-12
- 厂 商: microsoft
- 漏洞来源:
漏洞简介
Microsoft Internet Explorer(IE)是美国微软(Microsoft)公司开发的一款Web浏览器,是Windows操作系统附带的默认浏览器。
当Microsoft IE 9版本至11版本不正确地强制实施跨域策略时会存在特权提升漏洞.攻击者可通过诱使用户访问受影响网站,利用该漏洞获取访问域中信息并将其插入其他域,并以当前用户的权限执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: https://technet.microsoft.com/library/security/ms15-018
参考网址
来源:community.websense.com
链接:http://community.websense.com/blogs/securitylabs/archive/2015/02/05/another-day-another-zero-day-internet-explorer-s-turn-cve-2015-0072.aspx
来源:www.pcworld.com
链接:http://www.pcworld.com/article/2879372/dangerous-ie-vulnerability-opens-door-to-powerful-phishing-attacks.HTML
来源:FULLDISC
链接:http://seclists.org/fulldisclosure/2015/Feb/0
来源:innerht.ml
链接:http://innerht.ml/blog/ie-uxss.HTML
来源:nakedsecurity.sophos.com
链接:https://nakedsecurity.sophos.com/2015/02/04/internet-explorer-has-a-cross-site-scripting-zero-day-bug/
受影响实体
- Microsoft Internet_explorer:11:-
- Microsoft Internet_explorer:10
- Microsoft Internet_explorer:9
补丁
暂无
评论