Microsoft Internet Explorer和Edge信息泄露漏洞（CNVD-2016-07589）

2016年10月22日 2385点热度 0人点赞 0条评论

报送者:恒安嘉新

CNVD-ID	CNVD-2016-07589
发布时间	2016-09-18
危害级别	低 (AV:N/AC:H/Au:N/C:P/I:N/A:N)
影响产品	Microsoft Internet Explorer 10 Microsoft Internet Explorer 9 Microsoft Internet Explorer 11 Microsoft Edge
BUGTRAQ ID	92788
CVE ID	CVE-2016-3351
漏洞描述	Microsoft Internet Explorer（IE）和Microsoft Edge都是美国微软（Microsoft）公司开发的Web浏览器。前者是Windows 10之前操作系统附带的默认浏览器，后者是最新操作系统Windows 10附带的默认浏览器。 Microsoft IE和Edge中存在信息泄露漏洞。攻击者可利用该漏洞获取敏感信息。
参考链接	http://www.securityfocus.com/bid/92788
漏洞解决方案	目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接： https://technet.microsoft.com/library/security/ms16-104 https://technet.microsoft.com/library/security/ms16-105
漏洞发现者	Kafeine, Brooks Li of Trend Micro
厂商补丁	Microsoft Internet Explorer和Edge信息泄露漏洞（CNVD-2016-07589）的补丁
验证信息	(暂无验证信息)
报送时间	2016-09-14
收录时间	2016-09-18
更新时间	2016-09-18
漏洞附件	(无附件)

0day