漏洞分享 - Microsoft Edge 存在多個漏洞

                                                                                                                                                                                                                                                                  

Microsoft Edge 存在多個漏洞

一、摘要

        Microsoft Edge 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、權限提升、遠端執行任意程式碼、繞過身份驗證及敏感資料洩露。

二、存在風險

         Microsoft Edge 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、權限提升、遠端執行任意程式碼、繞過身份驗證及敏感資料洩露，其影響系統或版本如下：

• 受影響之系統/漏洞描述：
• Microsoft Edge Stable Channel 132.0.2957.115 之前的版本
• Microsoft Edge Update Setup 1.3.195.43 之前的版本

三、建議改善措施：

           企業及使用者如有上述漏洞版本應儘速更新：

• 請更新至 Microsoft Edge Stable Channel 132.0.2957.115 或之後的版本。
• 請更新至 Microsoft Edge Update Setup version 1.3.195.43 或之後的版本。

       情資報告連結：

• https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security#january-17-2025
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-0434
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-0435
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-0436
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-0437
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-0438
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-0439
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-0440
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-0441
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-0442
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-0443
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-0446
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-0447
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-0448
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21185
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21399