受影響系統:
Microsoft Internet Explorer 9
Microsoft Internet Explorer 11
Microsoft Internet Explorer 10
描述:
BUGTRAQ ID: 104622
CVE(CAN) ID: CVE-2018-0949
Internet Explorer(IE)是一款Windows操作系統附帶的Web瀏覽器。
Microsoft IE 9、10和11中存在安全功能繞過漏洞,該漏洞源於程序沒有正確的處理涉及UNC資源的請求。攻擊者可利用該漏洞強制瀏覽器加載原本應被限制的數據。
建議:
廠商補丁:
Microsoft
---------
Microsoft已經為此發佈了一個安全公告(July 2018 Security Updates)以及相應補丁:
July 2018 Security Updates:July 2018 Security Updates
鏈接:https://portal.msrc.microsoft.com/zh-cn/security-guidance/releasenotedetail/1c26eff2-573f-e811-a96f-000d3a33c573
閱讀更多 網絡安全晴雨表 的文章