Microsoft Edge 多個漏洞
最後更新
2025年03月14日
發佈日期:
2025年03月13日
1515
觀看次數
風險: 高度風險
類型: 用戶端 - 瀏覽器
於 Microsoft Edge 發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發遠端執行任意程式碼、阻斷服務狀況、篡改及敏感資料洩露。
注意:
- CVE-2025-24201 正在被廣泛利用,針對使用 iOS 17.2 之前版本的特定目標個人所進行的極為複雜的攻擊。因此,風險等級評為高度風險。
- 微軟已於3月13日發佈最新的 Microsoft Edge Stable Channel(版本134.0.3124.68),更新到該版本的用戶也可以修復該漏洞。
[更新於 2025-03-14]
更新描述及相關連結。
影響
- 遠端執行程式碼
- 阻斷服務
- 篡改
- 資料洩露
受影響之系統或技術
- Microsoft Edge Stable Channel 134.0.3124.66 之前的版本
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
安裝軟件供應商提供的修補程式:
- 更新至 Microsoft Edge Stable Channel 134.0.3124.66 或之後的版本
漏洞識別碼
資料來源
相關連結
- https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security#march-13-2025
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-1920
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-2135
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-2136
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-2137
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24201
- https://support.apple.com/en-us/122285
- https://www.cisa.gov/news-events/alerts/2025/03/13/cisa-adds-two-known-exploited-vulnerabilities-catalog
分享至