安全研究
安全漏洞
Microsoft Internet Explorer信息泄露漏洞(CVE-2019-0930)
发布日期:2019-05-14
更新日期:2019-05-17
受影响系统:Microsoft Internet Explorer 9
Microsoft Internet Explorer 11
Microsoft Internet Explorer 10
描述:
BUGTRAQ ID:
108275
CVE(CAN) ID:
CVE-2019-0930
Microsoft Internet Explorer是微软公司推出的图形 Web浏览器,包含在Microsoft Windows系列操作系统。
Microsoft Internet Explorer存在信息泄露漏洞。漏洞原因是对内存中的对象的不正确处理。成功利用此漏洞的攻击者可以获取信息以进一步危害用户的系统。
要利用此漏洞,在基于Web的攻击情形中,攻击者可能会托管网站以尝试利用此漏洞。此外,某些网站(受到破坏的网站、接受或托管用户提供内容的网站)可能包含可利用此漏洞的特制内容。但是,在任何情况下,攻击者都无法强迫用户查看攻击者控制的内容。相反,攻击者必须说服用户采取行动。例如,攻击者可以欺骗用户点击,将用户带到攻击者网站的链接。
<*来源:Siddhant Badhe
Krishnakant Patil
链接:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0930
*>
建议:
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(CVE-2019-0930)以及相应补丁:
CVE-2019-0930:Internet Explorer Information Disclosure Vulnerability
链接:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0930
补丁下载:
浏览次数:1027
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |