Microsoft Windows Edge和Internet... CVE-2017-8736 CNNVD-201705-255

4.3 AV AC AU C I A
发布: 2017-09-13
修订: 2017-09-21

Microsoft Windows 7 SP1等都是美国微软(Microsoft)公司发布的操作系统。Edge和Internet Explorer(IE)都是其中的浏览器。前者是最新操作系统Windows 10附带的默认浏览器,后者是Windows 10之前操作系统附带的默认浏览器。 Microsoft Windows中的IE 11和Edge存在信息泄露漏洞,该漏洞源于程序没有正确的验证父域。攻击者可借助特制的网站利用该漏洞获取父域中的信息。以下版本受到影响:Microsoft Windows 7 SP1,Windows Server 2008 R2 SP1,Windows 8.1,Windows RT 8.1,Windows Server 2012 R2,Windows 10,Windows 10版本1511,Windows 10版本1607,Windows 10版本1703,Windows Server 2016。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有12条受影响产品信息