1. 主页
  2. 保安警报
  3. 保安警报 (A22-03-19)

高危保安警报 (A22-03-19): Microsoft Edge (以 Chromium 为基础) 漏洞


 

发布日期: 2022年 3月 28日

  
  

描述:

Microsoft 发布了一个安全更新以应对一个於 Microsoft Edge (以 Chromium 为基础) 的漏洞。远端攻击者可诱使用户透过含有漏洞的浏览器浏览包含特製内容的网页,从而攻击这个漏洞。

有报告指远端执行程式码漏洞 (CVE-2022-1096) 正受到攻击。用户应立即为受影响的系统安装修补程式,以减低受到网络攻击的风险。

 

受影响的系统:

  • Microsoft Edge (以 Chromium 为基础) 99.0.1150.55 之前的版本

 

影响:

成功利用这个漏洞可以在受影响的系统导致远端执行程式码。

 

建议:

受影响系统的用户应更新 Microsoft Edge (以 Chromium 为基础) 至 99.0.1150.55 或以後版本以应对以上问题。

有关安全性更新的列表,请参考以下网址:

https://docs.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#march-26-2022

 

进一步信息:

  • https://docs.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#march-26-2022
  • https://www.hkcert.org/tc/security-bulletin/microsoft-edge-remote-code-execution-vulnerability_20220328
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1096


标签 : Microsoft , Edge
标签