首页 -> 安全研究

安全研究

安全漏洞
Microsoft Edge远程权限提升漏洞(CVE-2019-0938)

发布日期:2019-05-14
更新日期:2019-05-17

受影响系统:
Microsoft Edge
描述:
BUGTRAQ  ID: 108276
CVE(CAN) ID: CVE-2019-0938

Microsoft Edge是Microsoft开发的Web浏览器。它于2015 年首次针对Windows 10和Xbox One发布,然后于2017年针对Android和iOS发布。与Internet Explorer不同,Edge不支持传统的ActiveX和BHO技术。
Microsoft Edge中存在一个特权提升漏洞,该漏洞可能允许攻击者获得提升的权限,并从浏览器中的AppContainer沙箱中逃脱。
漏洞本身不允许任意代码运行。但是,此漏洞可能与一个或多个漏洞(例如,远程执行代码漏洞和另一个特权提升漏洞)结合使用,以便在运行时利用提升的权限。

<*来源:Arthur Gerkis of Exodus Intelligence
  
  链接:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0938
*>

建议:
厂商补丁:

Microsoft
---------
Microsoft已经为此发布了一个安全公告(CVE-2019-0938)以及相应补丁:
CVE-2019-0938:Microsoft Edge Elevation of Privilege Vulnerability
链接:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0938

补丁下载:

浏览次数:1009
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障