当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Microsoft Internet Explorer同源策略绕过漏洞(CVE-2015-0072)

     发表日期:2015-03-26 11:14:00

Microsoft Internet Explorer同源策略绕过漏洞(CVE-2015-0072)(MS15-018)
BugTraq-ID:72489
CVE-ID:CVE-2015-0072
发布日期:2015-03-10
更新日期:2015-03-20
受影响系统:
Microsoft Internet Explorer 9-11
详细信息:
 
Internet Explorer是微软公司推出的一款网页浏览器。
 
 
 
Internet Explorer没有正确执行跨域策略,存在权限提升漏洞,这可使攻击者访问另一个域的信息后注入到其他域。
 
 
 
 
来源:
David Leo
参考信息:
http://technet.microsoft.com/security/bulletin/MS15-018
解决办法:
厂商补丁:
 
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS15-018)以及相应补丁:
 
MS15-018:Cumulative Security Update for Internet Explorer (3008923)
 
链接:http://technet.microsoft.com/security/bulletin/MS15-018