您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
:::
NCCST Logo

行政院國家資通安全會報技術服務中心

最新消息

資安防護訊息

資安業務與服務

資安訓練與推廣

相關連結

News Detail Banner

MS17-001 - 重要- Microsoft Edge 的安全性更新

受影響軟體:
Windows 10 :
適用於 32 位元系統的 Windows 10
適用於 x64 型系統的 Windows 10
適用於 32 位元系統的 Windows 10 1511 版
適用於 x64 型系統的 Windows 10 1511 版
適用於 32 位元系統的 Windows 10 1607 版
適用於 x64 型系統的 Windows 10 1607 版
Windows Server 2016 :
適用於 x64 型系統的 Windows Server 2016

影響狀況:
如果使用者使用 Microsoft Edge 檢視蓄意製作的網頁,此弱點可能會允許權限提高。成功利用此弱點的攻擊者可以在受影響版本的 Microsoft Edge 中提高權限。

弱點說明:
Microsoft Edge 權限提高弱點 - CVE-2017-0002
當 Microsoft Edge 未使用空白頁適當地強制執行跨網域原則時會存在權限提高弱點,可讓攻擊者從某個網域存取資訊並將其置於其他網域中。成功利用此弱點的攻擊者可以在受影響版本的 Microsoft Edge 中提高權限。

Reference

https://technet.microsoft.com/zh-tw/library/security/ms17-001.aspx
Publish Date
2017/1/12 0:00:00