Microsoft Internet Explorer/Edge任意代码执行漏洞(CVE-2017-0037)
发布日期:2017-02-22
更新日期:2017-02-27
受影响系统:
Microsoft Edge
描述:
CVE(CAN) ID: CVE-2017-0037
Microsoft Edge是内置于Windows 10版本中的网页浏览器。Internet Explorer是微软公司推出的一款网页浏览器。
Microsoft Internet Explorer 11/Microsoft Edge在实现上存在类型混淆漏洞,此漏洞位于mshtml.dll内的Layout::MultiColumnBoxBuilder::HandleColumnBreakOnColumnSpanningElement函数中。通过构造的CSS令牌序列及JS代码,远程攻击者可执行任意代码。
<*来源:vendor
*>
建议:
厂商补丁:
Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://bugs.chromium.org/p/project-zero/issues/detail?id=1011