漏洞标题
N/A
漏洞描述信息
"Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8.1 和 Windows RT 8.1, Windows Server 2012 R2, Microsoft Edge 和 Internet Explorer in Windows 10 Gold, 1511, 1607, 1703, 1709, Windows Server 2016 和 Windows Server,版本 1709 允许攻击者获得与当前用户相同的用户权限,这是因为脚本引擎如何处理内存对象,即“脚本引擎内存损坏漏洞”。此 CVE ID 与其他 CVE ID 不同,从 CVE-2017-11836 到 CVE-2017-11833,从 CVE-2017-11838 到 CVE-2017-11839,从 CVE-2017-11840 到 CVE-2017-11841,从 CVE-2017-11843 到 CVE-2017-11846,从 CVE-2017-11858 到 CVE-2017-11859,从 CVE-2017-11861 到 CVE-2017-11866,从 CVE-2017-11869 到 CVE-2017-11870,从 CVE-2017-11871 到 CVE-2017-11873。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
ChakraCore and Internet Explorer in Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8.1 and Windows RT 8.1, Windows Server 2012 R2, and Microsoft Edge and Internet Explorer in Windows 10 Gold, 1511, 1607, 1703, 1709, Windows Server 2016 and Windows Server, version 1709 allows an attacker to gain the same user rights as the current user, due to how the scripting engine handles objects in memory, aka "Scripting Engine Memory Corruption Vulnerability". This CVE ID is unique from CVE-2017-11836, CVE-2017-11838, CVE-2017-11839, CVE-2017-11840, CVE-2017-11841, CVE-2017-11843, CVE-2017-11846, CVE-2017-11858, CVE-2017-11859, CVE-2017-11861, CVE-2017-11862, CVE-2017-11866, CVE-2017-11869, CVE-2017-11870, CVE-2017-11871, and CVE-2017-11873.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Windows Internet Explorer和Edge ChakraCore 安全漏洞
漏洞描述信息
Microsoft Windows 7 SP1等都是美国微软(Microsoft)公司发布的操作系统。Internet Explorer(IE)和Edge都是Windows操作系统附带的Web浏览器。ChakraCore是使用在其中的一个JavaScript引擎的开源核心组件。 Microsoft Windows中的IE 11版本和Edge中的ChakraCore存在远程代码执行漏洞。远程攻击者可利用该漏洞在当前用户的上下文中执行任意代码,损坏内存,获取当前用户的权限。以下版本受到影响:Microsoft
CVSS信息
N/A
漏洞类别
授权问题