漏洞关键信息 漏洞概述 安全公告ID: MS15-107 标题: 累积安全更新(3096448) 发布日期: 2015年10月13日 更新日期: 2015年10月16日 版本: 1.1 影响的软件 操作系统: Windows 10 for 32-bit Systems 和 Windows 10 for x64-based Systems 组件: Microsoft Edge 最大安全影响: 信息披露 总体严重性评分: 重要 已替换的更新: 3081455 漏洞评级和识别 CVE编号: - CVE-2015-6057: Microsoft Edge 信息披露漏洞 - CVE-2015-6058: Microsoft Edge XSS 过滤器绕过 最大影响: 信息披露 漏洞信息 信息披露漏洞(CVE-2015-6057): - 当 Microsoft Edge 错误地披露内存内容时存在信息披露漏洞。 XSS 过滤器绕过(CVE-2015-6058): - 存在一个跨站脚本(XSS)过滤器绕过,使得攻击者可以设计专门的内容,造成脚本在第三方网站运行。 纾解措施和临时解决方法 对于这些漏洞,Microsoft 未识别出任何特定的缓解措施和临时解决方法。 安全更新部署 在 Microsoft Edge 的累积安全更新中,通过调整某些函数处理内存对象的方式解决了信息披露漏洞。 通过防止 Microsoft Edge 的 XSS 过滤器错误地禁用 HTML 属性,解决了 XSS 过滤器绕过问题。