1. 主頁
  2. 保安警報
  3. 保安警報 (A23-06-02)

高危保安警報 (A23-06-02): Microsoft Edge 多個漏洞


 

發布日期: 2023年 6月 7日

  
  

描述:

Microsoft 發布了一個安全性更新,以應對 Microsoft Edge 的多個漏洞。遠端攻擊者可誘使用戶透過含有漏洞的瀏覽器開啟包含特製內容的網頁,從而攻擊漏洞。

有報告指遠端執行程式碼漏洞 (CVE-2023-3079) 正受到攻擊。系統管理員及用戶應立即為受影響的系統安裝修補程式,以減低受到網絡攻擊的風險。

 

受影響的系統:

  • Microsoft Edge 114.0.1823.41 之前的版本

 

影響:

成功利用漏洞可以在受影響的系統導致遠端執行程式碼、泄漏資訊、權限提升、繞過保安限制、仿冒詐騙或篡改。

 

建議:

受影響系統的用戶應更新 Microsoft Edge 至 114.0.1823.41 或以後版本以應對以上問題。

有關安全性更新的詳細資料,請參考以下網址:
https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#june-6-2023
https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#june-2-2023

 

進一步資訊:

  • https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#june-6-2023
  • https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#june-2-2023
  • https://www.hkcert.org/tc/security-bulletin/microsoft-edge-remote-code-execution-vulnerability_20230607
  • https://www.hkcert.org/tc/security-bulletin/microsoft-edge-multiple-vulnerabilities_20230605
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2929 (to CVE-2023-2941)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-3079
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-29345
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-33143


標籤 : Edge , Microsoft
標籤