MS16-085：Microsoft Edge 累积安全更新 (3169999)

high Nessus 插件 ID 92016

语言：

简介

远程主机安装了受多种漏洞影响的 Web 浏览器。

描述

远程 Windows 主机上安装的 Microsoft Edge 版本缺少累积安全更新 3169999。因此，它受到多种漏洞的影响：

- 由于无法正确实现地址空间布局随机化 (ASLR) 而存在一个安全功能绕过漏洞。未经认证的远程攻击者可利用此漏洞，诱骗用户访问托管特别构建的内容的网站，绕过 ASLR 安全功能，从而导致可预测调用堆栈中的内存偏移。(CVE-2016-3244)

- 由于未能正确处理内存中的对象，存在多个远程代码执行漏洞。未经认证的远程攻击者可利用这些漏洞，通过特别构建的网站或电子邮件内存损坏，导致在当前用户的上下文中执行任意代码。（CVE-2016-3246、CVE-2016-3264）

- 由于未正确处理内存中的对象，Chakra JavaScript 引擎存在多个远程代码执行漏洞。未经认证的远程攻击者可利用这些漏洞，诱骗用户访问特别构建的网站或打开托管 Edge 渲染引擎的特别构建的 Microsoft Office 文档，进而造成内存损坏，并导致在当前用户的上下文中执行任意代码。
（CVE-2016-3248、CVE-2016-3259、CVE-2016-3260、CVE-2016-3265、CVE-2016-3269）

- VBScript 存在一个因不当泄露内存内容的信息泄露漏洞。若未经认证的远程攻击者知道创建对象时所在的内存地址，便可利用此问题，进而可能泄露敏感信息。(CVE-2016-3271)

- Microsoft Browser XSS 筛选器存在一个因不当验证内容而导致的信息泄露漏洞。未经认证的远程攻击者可利用此漏洞，通过托管特别构建的 JavaScript 内容的网站，可能泄露敏感信息。(CVE-2016-3273)

- 存在多种因不当解析 HTTP 或 HTML 内容而导致的欺骗漏洞。未经认证的远程攻击者可利用这些漏洞，将用户重定向至具有伪造内容的恶意网站。
（CVE-2016-3274、CVE-2016-3276）

- 存在一个因不当处理内存中的对象而导致的不明信息泄露漏洞，其允许未经认证的远程攻击者可能泄露敏感信息。
(CVE-2016-3277)