Internet Explorer 安全更新（2019 年 3 月）

high Nessus 插件 ID 122789

语言：

简介

远程主机上安装的 Internet Explorer 受到多个漏洞的影响。

描述

远程主机上安装的 Internet Explorer 缺少安全更新。因而会受到多个漏洞的影响：- Microsoft Edge 中，Chakra 脚本引擎处理内存对象的方式存在远程代码执行漏洞。此漏洞可使攻击者在当前用户环境中执行任意代码，从而导致内存损坏。成功利用此漏洞的攻击者可获得与当前用户相同的用户权限。(CVE-2019-0746) - Internet Explorer 未正确访问内存对象时，存在远程代码执行漏洞。此漏洞可使攻击者在当前用户环境中执行任意代码，从而导致内存损坏。成功利用此漏洞的攻击者可获得与当前用户相同的用户权限。(CVE-2019-0763) - 当 Internet Explorer 未能针对特定 URL 验证请求的正确安全区域时，存在一个安全功能绕过漏洞。这可允许攻击者让用户访问比预期还要不受限制的互联网安全区域中的 URL。(CVE-2019-0761) - Microsoft 浏览器未正确处理不同来源的请求时，存在安全功能绕过漏洞。此漏洞允许 Microsoft 浏览器绕过同源 cookie 限制，并允许本应遭到忽略的请求。成功利用此漏洞的攻击者可迫使浏览器发送原本受限的数据。(CVE-2019-0762) - Internet Explorer 中，脚本引擎处理内存对象的方式存在远程代码执行漏洞。此漏洞可使攻击者在当前用户环境中执行任意代码，从而导致内存损坏。成功利用此漏洞的攻击者可获得与当前用户相同的用户权限。（CVE-2019-0680、CVE-2019-0783）- Microsoft 浏览器访问内存对象的方式存在远程代码执行漏洞。此漏洞可使攻击者在当前用户环境中执行任意代码，从而导致内存损坏。成功利用此漏洞的攻击者可获得与当前用户相同的用户权限。(CVE-2019-0780) - 在 Microsoft 浏览器中脚本引擎处理内存对象的方式存在远程代码执行漏洞。此漏洞可使攻击者在当前用户环境中执行任意代码，从而导致内存损坏。成功利用此漏洞的攻击者可获得与当前用户相同的用户权限。(CVE-2019-0609) - VBScript 引擎处理内存对象的方式存在远程代码执行漏洞。此漏洞可使攻击者在当前用户环境中执行任意代码，从而导致内存损坏。成功利用此漏洞的攻击者可获得与当前用户相同的用户权限。(CVE-2019-0665, CVE-2019-0666, CVE-2019-0667)