Microsoft 安全性布告欄 MS15-107 - 重要

Microsoft Edge 的累積安全性更新 (3096448)

發佈時間: 2015 年 10 月 13 日 |更新日期:2015年10月16日

版本: 1.1

執行摘要

此安全性更新可解決 Microsoft Edge 中的弱點。 如果使用者使用 Microsoft Edge 檢視特製網頁,最嚴重的弱點可能會允許資訊洩漏。 成功利用這些弱點的攻擊者可能會獲得與目前使用者相同的用戶權力。 帳戶設定為在系統上擁有較少用戶權力的客戶,其影響可能會比具有系統管理用戶權力的客戶少。

此安全性更新已針對 Windows 10 上的 Microsoft Edge 評為重要。 如需詳細資訊,請參閱 受影響的軟體 一節。

安全性更新會修改 Microsoft Edge 如何處理記憶體中的物件,以解決弱點。

如需弱點的詳細資訊,請參閱 弱點資訊 一節。

如需此更新的詳細資訊,請參閱 Microsoft 知識庫文章3096448

受影響的軟體

下列軟體版本或版本受到影響。 未列出的版本或版本要麼超過其支援生命周期,要麼不會受到影響。 若要判斷軟體版本或版本的支援生命週期,請參閱 Microsoft 支援服務 生命週期

受影響的軟體 

作業系統 元件 最大安全性影響 匯總嚴重性評等 更新 已取代
Microsoft Edge
Windows 10 for 32 位系統[1](3097617) Microsoft Edge 洩露資訊 重要 3081455
適用於 x64 型系統的 Windows 10[1](3097617) Microsoft Edge 洩露資訊 重要 3081455

[1]Windows 10 更新是累積的。 除了包含非安全性更新之外,它也包含隨附於本月安全性版本之所有 Windows 10 受影響弱點的所有安全性修正程式。 如需詳細資訊和下載連結,請參閱 Microsoft 知識庫文章3097617

注意 Windows Server Technical Preview 3 受到影響。 鼓勵執行此操作系統的客戶套用可透過 Windows Update 取得的更新。 

嚴重性評等和弱點標識碼

下列嚴重性評等假設弱點的潛在最大影響。 如需有關此安全性布告欄發行的 30 天內有關弱點嚴重性評等和安全性影響之惡意探索性的資訊,請參閱 10 月公告摘要中的惡意探索性索引。

在 [嚴重性評等] 和 [影響] 數據表中指定的位置,[重大]、[重要] 和 [重要] 和 [中度] 值會指出嚴重性評等。 如需詳細資訊,請參閱 安全性公告嚴重性分級系統。 如需數據表中使用的縮寫,請參閱下列索引鍵,以指出最大影響:

縮寫 最大影響
RCE 遠端程式代碼執行
EoP 提高權限
識別碼 洩露資訊
SFB 安全性功能略過
弱點嚴重性評等和影響
CVE 號碼 弱點標題 Microsoft Edge
CVE-2015-6057 Microsoft Edge 資訊洩漏弱點 Windows 用戶端: 重要/標識符 Windows 伺服器: 低/標識符
CVE-2015-6058 Microsoft Edge XSS 篩選略過 Windows 用戶端: 重要/SFB Windows Server: 低/SFB

更新常見問題

此更新是否包含功能的任何其他安全性相關變更?
除了此公告中所述弱點所列的變更之外,此更新還包含深度防禦更新,以協助改善安全性相關功能。

弱點資訊

Microsoft Edge 資訊洩漏弱點 - CVE-2015-6057

當 Microsoft Edge 不正確地揭露其記憶體內容時,就存在資訊洩漏弱點,這可能會讓攻擊者提供進一步危害使用者的計算機資訊。

更新會藉由變更某些函式處理記憶體中物件的方式來解決弱點。 Microsoft 透過協調的略過洩漏收到此略過的相關信息。 當此安全性布告欄最初發佈時,Microsoft 未收到任何資訊,指出此略過已公開用來攻擊客戶。

緩和因素

Microsoft 尚未識別此弱點的任何 緩和因素

因應措施

Microsoft 尚未識別此弱點的任何 因應措施

Microsoft Edge XSS 篩選器略過 - CVE-2015-6058

跨網站腳本 (XSS) 篩選略過的存在方式是 Microsoft Edge 在適當篩選的 HTTP 回應數據中停用 HTML 屬性。 略過可讓一開始停用的腳本在錯誤的安全性內容中執行,導致資訊洩漏。

攻擊者可以在專為利用此略過而設計的網站上張貼文章。 攻擊者接著必須說服用戶檢視受影響網站上的內容。 如果使用者接著流覽至網站,XSS 篩選會停用特製內容中的 HTML 屬性,並建立一個條件,讓惡意腳本在錯誤的安全性內容中執行,導致資訊洩漏。

成功利用此旁路的攻擊者可能會導致腳本在第三方網站的幌子中,在另一位使用者的系統上執行。 流覽第三方網站時,這類腳本會在瀏覽器內執行,而且可以在允許第三方網站的用戶系統上採取任何動作。 只有在使用者按兩下 HTML 電子郵件中的超文字連結,或使用者瀏覽攻擊者網站或包含攻擊者控制內容的網站時,才能利用略過。 Microsoft Edge 經常使用的任何系統,例如工作站和終端機伺服器,都面臨此略過的最大風險。

更新會防止 Microsoft Edge 中的 XSS 篩選錯誤停用 HTML 屬性,藉此解決略過問題。 Microsoft 透過協調的略過洩漏收到此略過的相關信息。 當此安全性布告欄最初發佈時,Microsoft 未收到任何資訊,指出此略過已公開用來攻擊客戶。

緩和因素

Microsoft 尚未識別此弱點的任何 緩和因素

因應措施

Microsoft 尚未識別此弱點的任何 因應措施

安全性更新部署

如需安全性更新部署資訊,請參閱執行摘要中參考的 Microsoft 知識庫文章。

通知

Microsoft 可辨識安全性社群中協助我們透過協調弱點洩漏保護客戶的工作。 如需詳細資訊,請參閱通知。

免責聲明

Microsoft 知識庫中提供的資訊會「如實」提供,而不會提供任何類型的擔保。 Microsoft 不表示明示或隱含的所有擔保,包括適銷性及適合特定用途的擔保。 任何情況下,Microsoft Corporation 或其供應商都不得承擔任何損害責任,包括直接、間接、附帶、衍生性、業務利潤損失或特殊損害,即使 Microsoft Corporation 或其供應商已獲告知可能遭受此類損害。 某些州不允許排除或限制衍生性或附帶性損害的責任,因此可能不適用上述限制。

修訂記錄

  • V1.0 (2015 年 10 月 13 日): 公告發佈。
  • V1.1 (2015 年 10 月 16 日):公告已修訂公告 Windows 10 3097617累積更新中的偵測變更。 這隻是偵測變更。 已成功更新其系統的客戶不需要採取任何動作。

頁面產生的 2015-10-16 14:48-07:00。