漏洞标题
N/A
漏洞描述信息
微软浏览器在Microsoft Windows 7 SP1、Windows Server 2008 R2 SP1、Windows 8.1 和Windows RT 8.1、Windows Server 2012 和 R2、Windows 10 Gold、1511、1607、1703 和 Windows Server 2016 中允许攻击者在当前用户上下文中执行任意代码,这是因为微软浏览器JavaScript引擎在处理内存对象时渲染内容的方式,被称为“脚本引擎内存 corrupting memory vulnerability”。本CVE ID不同于CVE-2017-8634、CVE-2017-8635、CVE-2017-8638、CVE-2017-8639、CVE-2017-8640、CVE-2017-8641、CVE-2017-8645、CVE-2017-8646、CVE-2017-8647、CVE-2017-8655、CVE-2017-8656、CVE-2017-8657、CVE-2017-8670、CVE-2017-8671、CVE-2017-8672 和CVE-2017-8674。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Microsoft browsers in Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8.1 and Windows RT 8.1, Windows Server 2012 and R2, Windows 10 Gold, 1511, 1607, 1703, and Windows Server 2016 allow an attacker to execute arbitrary code in the context of the current user due to the way that Microsoft browser JavaScript engines render content when handling objects in memory, aka "Scripting Engine Memory Corruption Vulnerability". This CVE ID is unique from CVE-2017-8634, CVE-2017-8635, CVE-2017-8638, CVE-2017-8639, CVE-2017-8640, CVE-2017-8641, CVE-2017-8645, CVE-2017-8646, CVE-2017-8647, CVE-2017-8655, CVE-2017-8656, CVE-2017-8657, CVE-2017-8670, CVE-2017-8671, CVE-2017-8672, and CVE-2017-8674.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Windows Internet Explorer和Edge JavaScript引擎安全漏洞
漏洞描述信息
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。Microsoft Internet Explorer(IE)和Edge都是美国微软(Microsoft)公司开发的Web浏览器。IE是Windows 10之前操作系统附带的默认浏览器。Edge是最新操作系统Windows 10附带的默认浏览器。JavaScript engines是其中的一个JavaScript引擎。 Microsoft Windows中的IE 9版本至10版本和Edge的JavaScript引擎
CVSS信息
N/A
漏洞类别
缓冲区错误