详细描述:Microsoft Edge 是微软公司推出的一款网页浏览器。

在 Microsoft Edge 中处理内存中的对象时,Chakra JavaScript 引擎呈现的方式存在多个远程执行代码漏洞。 这些漏洞可能会损坏内存,具体是通过攻击者在当前用户的上下文中执行任意代码。 成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。

<*来源:Microsoft
链接:http://technet.microsoft.com/security/bulletin/MS16-129
*>

厂商补丁:

Microsoft

Microsoft已经为此发布了一个安全公告(MS16-129)以及相应补丁:
MS16-129: Microsoft Edge 累积安全更新程序 (3199057).
链接:http://technet.microsoft.com/security/bulletin/MS16-129

威胁分值:7.6

威胁插件:否

发现日期:2016-11-10

CVE编号:CVE-2016-7201

BUGTRAQ:94038

NSFOCUS:35338

CNNVD编号:CNNVD-201611-194

CNCVE编号:CNCVE-20167201

CVSS评分:7.6

CNVD编号:CNVD-2016-10953

标签: none

评论已关闭