漏洞信息详情

　　Microsoft Internet Explorer缓冲区错误漏洞

• 　　CNNVD编号：CNNVD-202001-876

• 危害等级：高危

• CVE编号：CVE-2020-0674

• 漏洞类型：缓冲区错误

• 发布时间：2020-01-17

• 威胁类型：远程

• 更新时间：2020-09-14

• 厂商：

• 漏洞来源：Clment Lecigneof...

　　漏洞简介

　　Microsoft InternetExplorer（IE）是美国微软（Microsoft）公司的一款Windows操作系统附带的Web浏览器。

　　Microsoft IE9、10和11中脚本引擎处理内存对象的方法存在安全漏洞。攻击者可利用该漏洞在当前用户的上下文中执行任意代码，损坏内存。

　　漏洞公告

　　目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-0674