近期在微软网络浏览器中发现两个未修补的同源策略绕过漏洞，其中一个影响最新版本的Microsoft Internet Explorer浏览器，另一个影响最新的Microsoft Edge浏览器。攻击者可以在易受攻击的浏览器中执行通用的跨站脚本(UXSS)进行攻击从而绕过受害者Web浏览器上的同源策略。利用该漏洞，攻击者可以窃取受害者同一浏览器上访问的其他站点的敏感数据，如登录会话和cookie。同源策略（SOP）是在现代浏览器中实现的安全功能，它限制从一个源加载的Web页面或脚本与来自另一个源的资源交互，从而防止不相关的站点相互干扰。该漏洞所影响的版本为最新版本的Microsoft Internet Explorer 11和最新版本的Edge浏览器。

目前厂商未发布升级补丁以修复漏洞。建议用户在补丁修补前，不要使用IE和Edge浏览器浏览网页和点击不明链接。