微軟修補Edge三項漏洞，涵蓋遠端程式碼執行與偽冒風險

其中，CVE-2026-45492為安全功能繞過漏洞，CVSS風險分數為5.4，屬中度（Medium）風險。微軟公告指出，該漏洞源自Microsoft Edge輸入驗證不當；在具體影響說明中，微軟表示已通過身分驗證的本機攻擊者可在沒有管理員權限的情況下，停用或啟用Windows虛擬化安全性（Virtualization-based Security，VBS），進而繞過平臺安全強化機制，但不會直接獲得其他使用者身分的程式碼執行能力。

CVE-2026-45494則是偽冒漏洞，CVSS風險分數同樣是5.4，屬中度（Medium）風險。微軟說明，Edge的分割索引標籤功能只在網址列顯示網域前綴，而非完整網址；若使用者開啟含有惡意iframe的網頁，攻擊者可能利用這項行為，讓惡意網站看似來自可信任網域，進而造成釣魚風險。

風險最高的是遠端程式碼執行漏洞CVE-2026-45495，CVSS風險分數為8.8，屬高（High）風險。微軟指出，此漏洞可從網際網路遠端利用，攻擊複雜度低，若遭成功利用後，可能對機密性、完整性與可用性造成重大影響。

微軟公告當時並未標示這些漏洞已公開揭露或遭實際濫用，但微軟均將其評估為較可能遭到利用（Exploitation More Likely）。