| CVE編號 | CVE-2015-2502 |
|---|---|
| 影響產品 | Internet Explorer 7 到 Internet Explorer 11 |
| 解決辦法 | •原廠發布修補更新連結如下 https://technet.microsoft.com/zh-TW/library/security/ms15-093.aspx |
| 張貼日 | 2015-08-20 |
| 上稿單位 | TWCERT/CC |
•微軟發布 Internet Explorer 瀏覽器的重大安全更新。該漏洞是由於IE不正確的存取記憶體內容而造成Memory Corruption Vulnerability,如果使用者使用 Internet Explorer 檢視駭客蓄意製作的網頁,此弱點可能會允許遠端執行程式碼。
編註:駭客可以針對此一漏洞設計一惡意網站,然後誘騙使用者造訪,或是在其他合法網站嵌入可攻陷該漏洞的內容,進而取得系統權限,進行安裝程式、竄改或刪除系統上的資料。