漏洞分享 - Microsoft Edge 存在多個漏洞

                                                                                                                                                                                                                                                   

Microsoft Edge 存在多個漏洞

一、摘要

        Microsoft Edge 存在多個漏洞，允許遠端攻擊者可利用這些漏洞，於目標系統觸發彷冒、遠端執行任意程式碼、阻斷服務狀況及敏感資料洩露。

二、存在風險

        Microsoft Edge 存在多個漏洞，允許遠端攻擊者可利用這些漏洞，於目標系統觸發彷冒、遠端執行任意程式碼、阻斷服務狀況及敏感資料洩露，其影響系統或版本如下：

• 受影響之系統/漏洞描述：
• Microsoft Edge 135.0.3179.54 之前的版本
• Microsoft Edge (IOS) 132.0.2957.118 之前的版本
  
  

三、建議改善措施：

           企業及使用者如有上述漏洞版本應儘速更新：

• 請更新至 135.0.3179.54 或之後版本。
• 請更新至 132.0.2957.118 或之後版本 (IOS)。
  
  

       情資報告連結：

• https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#april-3-2025
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-25001
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29796
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-25000
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29815
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-3066
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-3067
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-3068
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-3069
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-3070
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-3071
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-3072
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-3073
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-3074