漏洞名称:Microsoft Internet Explorer远程权限提升漏洞
发表日期:2016-02-29 18:39:12
漏洞名称:Microsoft Internet Explorer远程权限提升漏洞(CVE-2016-0068)(MS16-009)
BUGTRAQ ID:82664
CVE ID:CVE-2016-0068
受影响系统:
Microsoft Internet Explorer 9-11
详细信息:
Internet Explorer是微软公司推出的一款网页浏览器。
IE 9-11版本未正确实现跨域策略,存在权限提升漏洞,成功利用后可获取其他域的信息,然后注入到另一个域中。
漏洞来源:
Microsoft
解决方案:
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS16-009)以及相应补丁:
MS16-009:Cumulative Security Update for Internet Explorer (3134220)
链接:https://technet.microsoft.com/library/security/MS16-009