vs gauge
区分
JVN番号
タイトル
JVN
深刻度
最終更新日
CVE番号
New
JVNDB-2017-005325

Microsoft Windows 10 および Windows Server 2016 の Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性

7.5
2017/07/27 09:52
CVE-2017-8609
JVNDB-2017-005325
Microsoft Windows 10 および Windows Server 2016 の Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性
概要
Microsoft Windows 10 Gold、1511、1607、1703、および Windows Server 2016 の Microsoft Edge には、メモリ内のオブジェクトの処理の際に JavaScript エンジンがレンダリングに失敗する場合、現在のユーザのコンテキストで任意のコードを実行される脆弱性が存在します。

ベンダは、本脆弱性を「スクリプト エンジンのメモリ破損の脆弱性」として公開しています。

本脆弱性は、CVE-2017-8596、CVE-2017-8610、CVE-2017-8618、CVE-2017-8619、CVE-2017-8595、CVE-2017-8601、CVE-2017-8603、CVE-2017-8604、CVE-2017-8605、CVE-2017-8606、CVE-2017-8607、および CVE-2017-8608 とは異なる脆弱性です。
想定される影響と対策
現在のユーザのコンテキストで任意のコードを実行される可能性があります。
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
JVN情報 ※( )内はCVSS v2の値
深刻度 7.5 7.6
CVECVE-2017-8609
公表日2017/07/11 00:00
登録日2017/07/27 09:52
更新日2017/07/27 09:52
CVSS v3情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。