VULHUB ™

Microsoft Windows Server 2012等都是美国微软（Microsoft）公司发布的一系列操作系统。Edge和Internet Explorer（IE）都是其中的浏览器。前者是最新操作系统Windows 10附带的默认浏览器，后者是Windows 10之前操作系统附带的默认浏览器。 Microsoft Edge、IE 10和11中存在信息泄露漏洞，该漏洞源于程序不正确地允许交叉框架交互。远程攻击者可通过诱使用户从安全网站打开恶意的网站利用该漏洞从不同域获取浏览器框架或窗口状态。以下系统版本受到影响：Microsoft Windows Server 2012（Internet Explorer 10）；Windows 10，Windows 10版本1703，Windows 10版本1803， Windows Server 2008 R2 SP1，Windows 10版本1709，Windows RT 8.1，Windows 8.1，Windows 10版本1607，Windows Server 2016，Windows 7 SP1，Windows Server 2012 R2（Internet Explorer 11）；Windows 10，Windows 10版本1803（Edge）。

Microsoft Windows Server 2012等都是美国微软（Microsoft）公司发布的一系列操作系统。Edge和Internet Explorer（IE）都是其中的浏览器。前者是最新操作系统Windows 10附带的默认浏览器，后者是Windows 10之前操作系统附带的默认浏览器。 Microsoft Edge、IE 10和11中存在信息泄露漏洞，该漏洞源于程序不正确地允许交叉框架交互。远程攻击者可通过诱使用户从安全网站打开恶意的网站利用该漏洞从不同域获取浏览器框架或窗口状态。以下系统版本受到影响：Microsoft Windows Server 2012（Internet Explorer 10）；Windows 10，Windows 10版本1703，Windows 10版本1803， Windows Server 2008 R2 SP1，Windows 10版本1709，Windows RT 8.1，Windows 8.1，Windows 10版本1607，Windows Server 2016，Windows 7 SP1，Windows Server 2012 R2（Internet Explorer 11）；Windows 10，Windows 10版本1803（Edge）。