漏洞概要

缺陷编号:
CVE-2017-11808

漏洞标题:
Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-11808)

提交时间:
2017-10-10

危害等级:

相关厂商:

漏洞分类:
漏洞公布

关注度:
共 7 人关注

漏洞详情

Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-11808)

发布日期:2017-10-10
更新日期:2017-10-12

受影响系统:

Microsoft Edge

描述:


BUGTRAQ  ID: 101135
CVE(CAN) ID: CVE-2017-11808

Microsoft Edge是内置于Windows 10版本中的网页浏览器。

Edge在脚本引擎处理内存对象时存在远程代码执行漏洞,成功利用后,可使攻击者在当前用户上下文中执行任意代码,破坏内存。

<*来源:Microsoft ChakraCore Team
  
  链接:https://portal.msrc.microsoft.com/en-us/security-guidance
*>

建议:


厂商补丁:

Microsoft
———
Microsoft已经为此发布了一个安全公告(October 2017 Security Updates)以及相应补丁:
October 2017 Security Updates:October 2017 Security Updates
链接:https://portal.msrc.microsoft.com/en-us/security-guidance

浏览次数:16
严重程度:0(网友投票)

发表评论

电子邮件地址不会被公开。 必填项已用*标注