微軟 Internet Explorer 多個漏洞 (2010年10月13日)

1. 「自動完成」資訊洩漏漏洞

存在的資訊洩漏漏洞可允許透過「自動完成」功能在 Internet Explorer 中擷取表單資料。 攻擊者可架設蓄意製作的網頁，當使用者瀏覽此網頁時，便會允許洩漏資訊，藉此利用此漏洞。 成功利用此漏洞的攻擊者可擷取「自動完成」功能啟用後於欄位中所輸入的資訊。

2. HTML 清理漏洞

toStaticHTML API 清理 HTML 的方式存在一項資訊洩漏漏洞，此漏洞可能會允許攻擊者執行跨網站的指令碼攻擊，並以登入的使用者的資訊安全內容執行指令碼。 成功利用此漏洞的攻擊者，可以對使用者執行跨網站指令碼攻擊，進而以該使用者的資訊安全內容，對使用 toStaticHTML API 的網站執行指令碼。

3. HTML 清理漏洞

toStaticHTML API 清理 HTML 的方式存在一項資訊洩漏漏洞，此漏洞可能會允許攻擊者執行跨網站的指令碼攻擊，並以登入的使用者的資訊安全內容執行指令碼。 成功利用此漏洞的攻擊者，可以對使用者執行跨網站指令碼攻擊，進而以該使用者的資訊安全內容，對使用 toStaticHTML API 的網站執行指令碼。

4. CSS 特殊字元資訊洩漏漏洞

在 Internet Explorer 處理 CSS 特殊字元的方式中，存在一項資訊洩漏漏洞。 攻擊者可架設蓄意製作的網頁，當使用者瀏覽此網頁時，便會允許洩漏資訊，藉此利用此漏洞。 成功利用此漏洞的攻擊者，能夠檢視來自其他網域或 Internet Explorer 區域的內容。

5. 未初始化的記憶體損毀漏洞

Internet Explorer 存取未正確初始化或已刪除物件的方式中，存在遠端執行程式碼的漏洞。 攻擊者可蓄意製作網頁以利用此漏洞。 當使用者檢視網頁時，此漏洞可能會允許遠端執行程式碼。 成功利用此漏洞的攻擊者可以取得與登入使用者相同的使用者權限。 如果使用者以系統管理的使用者權限登入，成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。

6. Anchor 元素資訊洩漏漏洞

在 Internet Explorer 不當處理 Anchor 元素的方式中，存在一項資訊洩漏漏洞。 若在剖析和編輯內容期間未移除 Anchor 元素 (可能會洩漏原本要刪除的個人識別資訊)，就會在使用者作業期間發生此行為。

7. 未初始化的記憶體損毀漏洞

Internet Explorer 存取未正確初始化或已刪除物件的方式中，存在遠端執行程式碼的漏洞。 攻擊者可蓄意製作網頁以利用此漏洞。 當使用者檢視網頁時，此漏洞可能會允許遠端執行程式碼。 成功利用此漏洞的攻擊者可以取得與登入使用者相同的使用者權限。 如果使用者以系統管理的使用者權限登入，成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。

8. 未初始化的記憶體損毀漏洞

在 Microsoft Word 中開啟 HTML 格式的文件時，在 Internet Explorer 存取尚未正確初始化或已刪除物件的方式中，存在遠端執行程式碼的漏洞。 攻擊者可引誘使用者開啟惡意的 Word 文件來利用此漏洞。 當使用者關閉文件時，此漏洞可能會允許遠端執行程式碼。 成功利用此漏洞的攻擊者可以取得與登入使用者相同的使用者權限。 如果使用者以系統管理的使用者權限登入，成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。

9. 跨網域資訊洩漏漏洞

Internet Explorer 存在資訊洩漏漏洞，可能會允許指令碼取得其他網域或 Internet Explorer 區域中資訊的存取權。 攻擊者可架設蓄意製作的網頁，當使用者瀏覽此網頁時，便會允許洩漏資訊，藉此利用此漏洞。 成功利用此漏洞的攻擊者，能夠檢視來自其他網域或 Internet Explorer 區域的內容。

10. 未初始化的記憶體損毀漏洞

Internet Explorer 存取未正確初始化或已刪除物件的方式中，存在遠端執行程式碼的漏洞。 攻擊者可以引誘使用者檢視蓄意製作的 Word 文件，以利用這項漏洞。 當使用者關閉 Word 文件時，此漏洞可能會允許遠端執行程式碼。 成功利用此漏洞的攻擊者可以取得與登入使用者相同的使用者權限。 如果使用者以系統管理的使用者權限登入，成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。