受影響軟體:
Windows 10 :
適用於 32 位元系統的 Windows 10
適用於 x64 型系統的 Windows 10
適用於 32 位元系統的 Windows 10 1511 版
適用於 x64 型系統的 Windows 10 1511 版
適用於 32 位元系統的 Windows 10 1607 版
適用於 x64 型系統的 Windows 10 1607 版
Windows Server 2016 :
適用於 x64 型系統的 Windows Server 2016
影響狀況:
如果使用者使用 Microsoft Edge 檢視蓄意製作的網頁,此弱點可能會允許權限提高。成功利用此弱點的攻擊者可以在受影響版本的 Microsoft Edge 中提高權限。
弱點說明:
Microsoft Edge 權限提高弱點 - CVE-2017-0002
當 Microsoft Edge 未使用空白頁適當地強制執行跨網域原則時會存在權限提高弱點,可讓攻擊者從某個網域存取資訊並將其置於其他網域中。成功利用此弱點的攻擊者可以在受影響版本的 Microsoft Edge 中提高權限。
https://technet.microsoft.com/zh-tw/library/security/ms17-001.aspx