Microsoft Internet Explorer和Edge远程权限提升洞

2016年10月15日 2403点热度 0人点赞 0条评论

国家信息安全漏洞共享平台

CNVD-ID	CNVD-2016-08938
发布时间	2016-10-14
危害级别	高 (AV:N/AC:L/Au:N/C:P/I:P/A:P)
影响产品	Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Edge 0
BUGTRAQ ID	93381
CVE ID	CVE-2016-3387
漏洞描述	Microsoft Internet Explorer（IE）和Microsoft Edge都是美国微软（Microsoft）公司开发的Web浏览器。前者是Windows 10之前操作系统附带的默认浏览器，后者是最新操作系统Windows 10附带的默认浏览器。 Microsoft IE 10和11版本和Edge中存在特权提升漏洞，该漏洞源于程序没有正确保护私有命名空间。攻击者可利用该漏洞获取提升的权限。
参考链接	http://www.securityfocus.com/bid/93381 https://technet.microsoft.com/library/security/ms16-118 https://technet.microsoft.com/library/security/ms16-119
漏洞解决方案	目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接： https://technet.microsoft.com/library/security/ms16-118 https://technet.microsoft.com/library/security/ms16-119
漏洞发现者	James Forshaw of Google Project Zero.
厂商补丁	Microsoft Internet Explorer和Edge远程权限提升洞的补丁
验证信息	(暂无验证信息)
报送时间	2016-10-14
收录时间	2016-10-14
更新时间	2016-10-14
漏洞附件	(无附件)

0day