联系人:邓女士
座机:010-59433750
手机:15801674634
邮 箱:dengshuang@secspace.com
地 址:北京市海淀区金码大厦B座2328
谷歌再曝微软IE/Edge浏览器安全漏洞
漏洞信息详情
漏 洞 名 称 :Microsoft Internet Explorer和Microsoft Edge 安全漏洞
CNNVD编号:CNNVD-201702-882
发 布 时 间 :2017-02-27
更 新 时 间 :2017-02-27
危 害 等 级 :高危
漏 洞 类 型 :资料不足
威 胁 类 型 :远程
C V E 编 号 :CVE-2017-0037
漏洞简介
Microsoft Internet Explorer(IE)和Microsoft Edge都是美国微软(Microsoft)公司开发的Web浏览器。前者是Windows 10之前操作系统附带的默认浏览器,后者是最新操作系统Windows 10附带的默认浏览器。
Microsoft IE 11和Microsoft Edge中的mshtml.dll文件的‘Layout::MultiColumnBoxBuilder::HandleColumnBreakOnColumnSpanningElement’函数存在类型混淆漏洞。远程攻击者可利用该漏洞执行任意代码。
漏洞公告
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://www.microsoft.com/en-us/
参考网址
来源: bugs.chromium.org
链接: https://bugs.chromium.org/p/project-zero/issues/detail?id=1011