Cinque Terre

网络安全

网络安全

当前位置: 首页 > 网络安全 > 正文

Microsoft Internet Explorer脚本引擎远程代码执行漏洞

作者:  来源:   发布时间:2019-01-04

CNVD-ID

CNVD-2019-00243

公开日期

2019-01-04

危害级别

高 (AV:N/AC:H/Au:N/C:C/I:C/A:C)

影响产品

Microsoft Internet Explorer 10

Microsoft Internet Explorer 9

Microsoft Internet Explorer 11

CVE ID

CVE-2018-8653

漏洞描述

Microsoft Internet Explorer(IE)是美国微软(Microsoft)公司开发的一款Web浏览器,是Windows操作系统附带的默认浏览器。

Microsoft IE 9、10和11的脚本引擎中对内存对象的处理方式存在远程代码执行漏洞。远程攻击者可利用该漏洞在当前用户的上下文中执行任意代码,破坏内存。

参考链接

https://www.kb.cert.org/vuls/id/573168/

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2018-8653

漏洞解决方案

厂商已发布了漏洞修复程序,请及时关注更新:

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2018-8653

厂商补丁

Microsoft Internet Explorer脚本引擎远程代码执行漏洞的补丁

验证信息

(暂无验证信息)

报送时间

2018-12-21

收录时间

2019-01-04

更新时间

2019-01-04

漏洞附件

(无附件)

在发布漏洞公告信息之前,CNVD都力争保证每条公告的准确性和可靠性。然而,采纳和实施公告中的建议则完全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策,您应考虑其内容是否符合您个人或您企业的安全策略和流程。

友情链接: 安庆师范大学 | 中国教育科研网 | 校园门户信息网

版权所有:安庆师范大学 信息化建设与管理处 联系地址:安徽安庆集贤北路1318号邮政编码:246133 联系电话:0556-5300107