保安警報 (A23-01-13): Microsoft Edge 多個漏洞

描述:

Microsoft 發布了一個安全性更新，以應對 Microsoft Edge 的多個漏洞。遠端攻擊者可誘使用戶透過含有漏洞的瀏覽器開啟包含特製內容的網頁，從而攻擊漏洞。

受影響的系統:

• Microsoft Edge 109.0.1518.61 之前的版本

影響:

成功利用漏洞可以在受影響的系統導致權限提升或繞過保安限制。

建議:

受影響系統的用戶應更新 Microsoft Edge 至 109.0.1518.61 或以後版本以應對以上問題。

有關安全性更新的詳情，請參考以下網址：
https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#january-19-2023
https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#january-13-2023

進一步資訊:

• https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#january-19-2023
• https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#january-13-2023
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21719
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21795