谷歌再曝微软IE/Edge浏览器安全漏洞

 

漏洞信息详情

 

漏 洞 名 称 :Microsoft Internet ExplorerMicrosoft Edge 安全漏洞

CNNVD编号:CNNVD-201702-882

发 布 时 间 :2017-02-27

更 新 时 间 :2017-02-27

危 害 等 级 :高危

漏 洞 类 型 :资料不足

威 胁 类 型 :远程

C V E 编 号 :CVE-2017-0037

 

  漏洞简介  

 
 

Microsoft Internet Explorer(IE)Microsoft Edge都是美国微软(Microsoft)公司开发的Web浏览器。前者是Windows 10之前操作系统附带的默认浏览器,后者是最新操作系统Windows 10附带的默认浏览器。

Microsoft IE 11Microsoft Edge中的mshtml.dll文件的‘Layout::MultiColumnBoxBuilder::HandleColumnBreakOnColumnSpanningElement’函数存在类型混淆漏洞。远程攻击者可利用该漏洞执行任意代码。

 
 

 

  漏洞公告  


 

 

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法: 

https://www.microsoft.com/en-us/

 
 

 

  参考网址  


 

 

来源: bugs.chromium.org 

链接: https://bugs.chromium.org/p/project-zero/issues/detail?id=1011

 
 

 

 

 

 

 

发布者:管理员   点击数:1228   发布时间:2017-03-01 11:02:32   更新时间:2020-12-11 18:12:14