Internet Explorer 的安全性更新 (2017 年 8 月)

high Nessus Plugin ID 104890

語系：

概要

遠端主機上安裝的 Internet Explorer 受到多個弱點影響。

說明

遠端主機上安裝的 Internet Explorer 缺少安全性更新。因此，會受到多個弱點影響：- 在處理 Microsoft 瀏覽器中的物件時，JavaScript 引擎的呈現方式中存在一個遠端程式碼執行弱點。攻擊者可以在目前使用者的內容中執行任意程式碼，該弱點能夠藉此等方式損毀記憶體。成功惡意利用此弱點的攻擊者可取得與目前使用者相同的使用者權限。(CVE-2017-0228) - 當 Internet Explorer 不當存取記憶體中物件時，存在遠端程式碼執行弱點。攻擊者可以在目前使用者的內容中執行任意程式碼，該弱點能夠藉此等方式損毀記憶體。成功惡意利用此弱點的攻擊者可取得與目前使用者相同的使用者權限。(CVE-2017-8651) - JavaScript 引擎在 Microsoft 瀏覽器中呈現處理記憶體中物件的方式存在一個遠端程式碼執行弱點。攻擊者可以在目前使用者的內容中執行任意程式碼，該弱點能夠藉此等方式損毀記憶體。成功惡意利用此弱點的攻擊者可取得與目前使用者相同的使用者權限。(CVE-2017-8635、CVE-2017-8641) - 在呈現內容時，Microsoft 瀏覽器處理記憶體中物件的方式中存在一個遠端程式碼執行弱點。攻擊者可以在目前使用者的內容中執行任意程式碼，該弱點能夠藉此等方式損毀記憶體。成功惡意利用此弱點的攻擊者可取得與目前使用者相同的使用者權限。(CVE-2017-8669) - 當 Microsoft 瀏覽器不當存取記憶體中的物件時，存在一個遠端程式碼執行弱點。該弱點讓攻擊者能夠在目前使用者的內容中執行任意程式碼，並能夠藉此方式損毀記憶體。成功惡意利用此弱點的攻擊者可取得與目前使用者相同的使用者權限。(CVE-2017-8653) - Microsoft 瀏覽器 JavaScript 引擎處理記憶體中物件時呈現內容的方式存在遠端程式碼執行弱點。攻擊者可以在目前使用者的內容中執行任意程式碼，該弱點能夠藉此等方式損毀記憶體。在網頁型攻擊情境中，攻擊者可以託管透過 Microsoft 瀏覽器惡意利用該弱點而專門設計的特製網站，然後誘騙使用者檢視該網站。攻擊者也可以在應用程式中嵌入標記為「對初始化是安全的」的 ActiveX 控制項，或託管相關轉譯引擎的 Microsoft Office 文件。攻擊者也可以利用遭入侵的網站和可接受或託管使用者提供內容或廣告的網站。這些網站可能包含可惡意利用此弱點的某些特製內容。成功惡意利用此弱點的攻擊者可取得與目前使用者相同的使用者權限。(CVE-2017-8636)