Microsoft 安全公告 MS15-095 - 严重

Microsoft Edge 的累积安全更新 (3089665)

发布日期: 2015 年 9 月 8 日

版本: 1.0

执行摘要

此安全更新可修复 Microsoft Edge 中的漏洞。 最严重的漏洞可能在用户使用 Microsoft Edge 查看经特殊设计的网页时允许远程执行代码。 成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。 与拥有管理用户权限的客户相比,帐户被配置为拥有较少系统用户权限的客户受到的影响更小。

对于受影响 Windows 客户端上的 Microsoft Edge 而言,此安全更新的等级为“严重”。 有关详细信息,请参阅“受影响的软件”部分。

此安全更新通过修改 Microsoft Edge 处理内存中对象的方式来解决漏洞。

有关这些漏洞的详细信息,请参阅“漏洞信息”一节。

有关此更新的详细信息,请参阅 Microsoft 知识库文章 3089665

受影响的软件

以下软件版本都受到影响。 未列出的版本的支持生命周期已结束或者不受影响。 要确定软件版本的技术支持生命周期,请参阅 Microsoft 技术支持生命周期

受影响的软件

**操作系统** **组件** **最大安全影响** **综合严重等级** **替代的更新**
**Microsoft Edge**
[Windows 10(用于 32 位系统)](https://support.microsoft.com/zh-cn/kb/3081455)[1] (3081455) Microsoft Edge 远程执行代码 严重 [3081444](https://support.microsoft.com/zh-cn/kb/3081444)
[Windows 10(用于基于 x64 的系统)](https://support.microsoft.com/zh-cn/kb/3081455)[1] (3081455) Microsoft Edge 远程执行代码 严重 [3081444](https://support.microsoft.com/zh-cn/kb/3081444)

[1] Windows 10 更新为累积式。 除了包含非安全更新外,其中还包括适用于本月安全发布附带的所有 Windows 10 影响的漏洞的全部安全修补程序。 有关更多信息和下载链接,请参阅 Microsoft 知识库文章 3081445

注意 Windows Server Technical Preview 2 和 Windows Server Technical Preview 3 均会受到影响。 鼓励运行该操作系统的客户应用此更新,此更新通过 Windows 更新提供。

严重等级和漏洞标识符

以下严重等级假设漏洞的可能的最大影响。 有关此安全公告发布 30 天内,漏洞利用的安全等级和安全影响的可能性的信息,请参阅 9 月份公告摘要中的利用指数。

按照“严重等级和影响”表中的规定,“严重”、“重要”和“中等”值指明严重等级。 有关详细信息,请参阅安全公告严重等级评定系统。 请参阅表中使用的以下缩写关键词来指明最大影响。

缩写

最大影响

RCE

远程执行代码

EoP

特权提升

ID

信息泄漏

SFB

安全功能绕过

 

**漏洞严重等级和影响**
**CVE 编号** **漏洞标题** **Microsoft Edge**
[CVE-2015-2485](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2485) 内存损坏漏洞 Windows 客户端: **严重/RCE** Windows 服务器: **中等/RCE**
[CVE-2015-2486](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2486) 内存损坏漏洞 Windows 客户端: **严重/RCE** Windows 服务器: **中等/RCE**
[CVE-2015-2494](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2494) 内存损坏漏洞 Windows 客户端: **严重/RCE** Windows 服务器: **中等/RCE**
[CVE-2015-2542](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2542) 内存损坏漏洞 Windows 客户端: **严重/RCE** Windows 服务器: **中等/RCE**

漏洞信息

多个内存损坏漏洞

当 Microsoft Edge 不正确地访问内存中的对象时,存在远程执行代码漏洞。 这些漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式损坏内存。

攻击者可能拥有一个旨在通过 Microsoft Edge利用这些漏洞的经特殊设计的网站,然后诱使用户查看该网站。 攻击者还可能利用受到破坏的网站以及接受或宿主用户提供的内容或添加了可利用这些漏洞的经特殊设计的内容的广告的网站。 但是在所有情况下,攻击者都无法强制用户查看由攻击者控制的内容。 相反,攻击者必须诱使用户采取行动,方法通常是让用户单击 Instant Messenger 或电子邮件中的链接以使用户链接到攻击者的网站,或者让用户打开通过电子邮件发送的附件。

成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。 如果当前用户使用管理用户权限登录,成功利用这些漏洞的攻击者便可控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 频繁使用 Microsoft Edge 的系统(如工作站或终端服务器)受这些漏洞的威胁最大。

此更新通过修改 Microsoft Edge 处理内存中对象的方式来解决漏洞。 下表包含指向“常见漏洞和披露”列表中每个漏洞标准条目的链接:

漏洞标题

CVE 编号

公开披露

已被利用

内存损坏漏洞

CVE-2015-2485

内存损坏漏洞

CVE-2015-2486

内存损坏漏洞

CVE-2015-2494

内存损坏漏洞

CVE-2015-2542

### 缓解因素 Microsoft 并未发现这些漏洞的任何[缓解因素](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。 ### 变通办法 Microsoft 并未发现这些漏洞的任何[变通办法](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。 安全更新程序部署 ---------------- 有关安全更新部署信息,请参阅“摘要”中[此处](#kbarticle)引用的 Microsoft 知识库文章。 鸣谢 ---- Microsoft 通过协调漏洞披露渠道认可在安全社区中帮助我们对客户进行保护的人们所做出的努力。 有关详细信息,请参阅[鸣谢](https://technet.microsoft.com/zh-cn/library/security/dn903755.aspx)部分。 免责声明 -------- Microsoft 知识库中的信息“按原样”提供,没有任何形式的担保。 Microsoft 不作任何明示或暗示保证,包括对适销性和针对特定目的的适用性的保证。 Microsoft Corporation 或其供应商不对任何损害(包括直接的、间接的、偶然的、必然的损害,商业利润损失,或特殊损害)承担任何责任,即使 Microsoft Corporation 或其供应商事先已被告知有可能发生此类损害。 有些州不允许排除或限制必然或偶然损害的赔偿责任,因此上述限制可能不适用。 修订版本 -------- - V1.0(2015 年 9 月 8 日): 公告已发布。 *页面生成时间:2015-09-02 12:02Z-07:00。*