漏洞标题
N/A
漏洞描述信息
Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8.1 和 Windows RT 8.1, Windows Server 2012 和 R2, Windows 10 Gold, 1511, 1607, 1703, 1709, 和 Windows Server 2016 允许攻击者获取与当前用户相同的用户权限,这是因为 Internet Explorer 如何处理内存中的对象,即“脚本引擎内存篡改漏洞”。此 CVE ID 与 CVE-2017-11886、CVE-2017-11889、CVE-2017-11890、CVE-2017-11893、CVE-2017-11894、CVE-2017-11895、CVE-2017-11903、CVE-2017-11905、CVE-2017-11907、CVE-2017-11908、CVE-2017-11909、CVE-2017-11910、CVE-2017-11911、CVE-2017-11912、CVE-2017-11913、CVE-2017-11914、CVE-2017-11916、CVE-2017-11918 和 CVE-2017-11930 不同。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Internet Explorer in Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8.1 and Windows RT 8.1, Windows Server 2012 and R2, Windows 10 Gold, 1511, 1607, 1703, 1709, and Windows Server 2016 allows an attacker to gain the same user rights as the current user, due to how Internet Explorer handles objects in memory, aka "Scripting Engine Memory Corruption Vulnerability". This CVE ID is unique from CVE-2017-11886, CVE-2017-11889, CVE-2017-11890, CVE-2017-11893, CVE-2017-11894, CVE-2017-11895, CVE-2017-11903, CVE-2017-11905, CVE-2017-11907, CVE-2017-11908, CVE-2017-11909, CVE-2017-11910, CVE-2017-11911, CVE-2017-11912, CVE-2017-11913, CVE-2017-11914, CVE-2017-11916, CVE-2017-11918, and CVE-2017-11930.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Windows Internet Explorer scripting引擎安全漏洞
漏洞描述信息
Microsoft Windows 7 SP1等都是美国微软(Microsoft)公司发布的操作系统。Internet Explorer(IE)是一款Windows操作系统附带的Web浏览器。scripting engines是其中的一个JavaScript引擎组件。 Microsoft Windows中的IE 10和11的scripting引擎存在远程代码执行漏洞,该漏洞源于程序没有正确的访问内存中对象。远程攻击者可利用该漏洞在当前用户的上下文中执行任意代码,损坏内存。以下版本受到影响:Microsof
CVSS信息
N/A
漏洞类别
授权问题