CVE-2017-8618 (CNNVD-201707-486)
中文标题:
Microsoft Windows Internet Explorer VBScript引擎安全漏洞
英文标题:
Internet Explorer in Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8.1 and Windows RT...
漏洞描述
中文描述:
Microsoft Windows等都是美国微软(Microsoft)公司发布的一系列操作系统。Internet Explorer(IE)是其中的一款Windows操作系统附带的Web浏览器,VBScript engines是其中的一个VB脚本语言引擎。 Microsoft Windows中的IE 9、10和11版本的VBScript引擎存在远程代码执行漏洞。远程攻击者可通过诱使用户查看特制的网站利用该漏洞在受影响的应用程序上下文中执行任意代码。以下版本受到影响:Windows Server 2012,Windows 7 SP1,Windows Server 2016,Windows Server 2008 R2 SP1,Windows 7 SP1,Windows RT 8.1,Windows 8.1,Windows Server 2012 R2,Windows 10,Windows 10版本1607,Windows 10版本1703,Windows 10版本1511,Windows Server 2008 SP2。
英文描述:
Internet Explorer in Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8.1 and Windows RT 8.1, Windows Server 2012 and R2, Windows 10 Gold, 1511, 1607, and 1703, and Windows Server 2016 Internet Explorer in the way affected Microsoft scripting engines render when handling objects in memory, aka "Scripting Engine Memory Corruption Vulnerability." This CVE ID is unique from CVE-2017-8596, CVE-2017-8610, CVE-2017-8601, CVE-2017-8603, CVE-2017-8604, CVE-2017-8605, CVE-2017-8606, CVE-2017-8607, CVE-2017-8608, CVE-2017-8619, CVE-2017-9598 and CVE-2017-8609.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| Microsoft Corporation | Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8.1 and Windows RT 8.1, Windows Server 2012 and R2, Windows 10 Gold, 1511, 1607, and 1703, and Windows Server 2016 | Internet Explorer | - | - |
cpe:2.3:a:microsoft_corporation:windows_7_sp1,_windows_server_2008_r2_sp1,_windows_8.1_and_windows_rt_8.1,_windows_server_2012_and_r2,_windows_10_gold,_1511,_1607,_and_1703,_and_windows_server_2016:internet_explorer:*:*:*:*:*:*:*
|
| microsoft | internet_explorer | 11 | - | - |
cpe:2.3:a:microsoft:internet_explorer:11:-:*:*:*:*:*:*
|
| microsoft | internet_explorer | 10 | - | - |
cpe:2.3:a:microsoft:internet_explorer:10:*:*:*:*:*:*:*
|
| microsoft | internet_explorer | 9 | - | - |
cpe:2.3:a:microsoft:internet_explorer:9:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
CVSS评分详情
CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2017-8618 |
2025-11-11 15:19:33 | 2025-11-11 07:34:54 |
| NVD | nvd_CVE-2017-8618 |
2025-11-11 14:55:29 | 2025-11-11 07:43:31 |
| CNNVD | cnnvd_CNNVD-201707-486 |
2025-11-11 15:09:51 | 2025-11-11 07:53:10 |
| EXPLOITDB | exploitdb_EDB-42337 |
2025-11-11 15:05:50 | 2025-11-11 08:44:06 |
版本与语言
安全公告
变更历史
查看详细变更
- references_count: 4 -> 7
- tags_count: 0 -> 3
- data_sources: ['cnnvd', 'cve', 'nvd'] -> ['cnnvd', 'cve', 'exploitdb', 'nvd']
查看详细变更
- vulnerability_type: 未提取 -> 缓冲区错误
- cnnvd_id: 未提取 -> CNNVD-201707-486
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- severity: SeverityLevel.MEDIUM -> SeverityLevel.HIGH
- cvss_score: 未提取 -> 7.5
- cvss_vector: NOT_EXTRACTED -> CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
- cvss_version: NOT_EXTRACTED -> 3.0
- affected_products_count: 1 -> 4
- data_sources: ['cve'] -> ['cve', 'nvd']