漏洞名称:Microsoft Internet Explorer及Edge欺骗漏洞
发表日期:2016-02-29 18:41:32
漏洞名称:Microsoft Internet Explorer及Edge欺骗漏洞(CVE-2016-0077)(MS16-009)
BUGTRAQ ID:82629
CVE ID:CVE-2016-0077
受影响系统:
Microsoft Internet Explorer 9-11
Microsoft Edge
详细信息:
Internet Explorer是微软公司推出的一款网页浏览器。
Internet Explorer 9-11及Edge错误解析了HTTP响应,存在浏览器欺骗漏洞。远程攻击者通过构造的URL,利用此漏洞可进行网站欺骗。
漏洞来源:
Microsoft
解决方案:
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS16-009)以及相应补丁:
MS16-009:Cumulative Security Update for Internet Explorer (3134220)
链接:https://technet.microsoft.com/library/security/MS16-009