Microsoft Internet Explorer和Edge内存破坏漏洞（CNVD-2016-07603）

2016年10月22日 1564点热度 0人点赞 0条评论

报送者:恒安嘉新

CNVD-ID	CNVD-2016-07603
发布时间	2016-09-18
危害级别	中 (AV:N/AC:H/Au:N/C:P/I:P/A:P)
影响产品	Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Edge
BUGTRAQ ID	92830
CVE ID	CVE-2016-3295
漏洞描述	Microsoft Internet Explorer（IE）和Microsoft Edge都是美国微软（Microsoft）公司开发的Web浏览器。前者是Windows 10之前操作系统附带的默认浏览器，后者是最新操作系统Windows 10附带的默认浏览器。 Microsoft IE和Edge中存在远程代码执行漏洞。远程攻击者可利用该漏洞在当前用户的上下文中运行任意代码，获取管理员权限。
参考链接	http://www.securityfocus.com/bid/92830
漏洞解决方案	目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接： https://technet.microsoft.com/library/security/ms16-104 https://technet.microsoft.com/library/security/ms16-105
漏洞发现者	Garage4Hackers, working with Trend Micro???s Zero Day Initiative (ZDI)
厂商补丁	Microsoft Internet Explorer和Edge内存破坏漏洞（CNVD-2016-07603）的补丁
验证信息	(暂无验证信息)
报送时间	2016-09-14
收录时间	2016-09-18
更新时间	2016-09-18
漏洞附件	(无附件)

0day