Microsoft Internet Explorer 10 および 11 ならびに Microsoft Edge における権限昇格の脆弱性
| Title |
Microsoft Internet Explorer 10 および 11 ならびに Microsoft Edge における権限昇格の脆弱性
|
| Summary |
Microsoft Internet Explorer 10 および 11 ならびに Microsoft Edge は、プライベート名前空間へのアクセスを適切に制限しないため、権限を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft ブラウザーの特権の昇格の脆弱性」と記載されています。 本脆弱性は、CVE-2016-3388 とは異なる脆弱性です。
|
| Possible impacts |
第三者により、権限を取得される可能性があります。 |
| Solution |
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
Oct. 11, 2016, midnight |
| Registration Date |
Oct. 18, 2016, 4:58 p.m. |
| Last Update |
Oct. 18, 2016, 4:58 p.m. |
|
CVSS3.0 : 重要
|
| Score |
7.5
|
| Vector |
CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
|
CVSS2.0 : 警告
|
| Score |
6.8
|
| Vector |
AV:N/AC:M/Au:N/C:P/I:P/A:P |
Affected System
| マイクロソフト |
|
Microsoft Edge
|
|
Microsoft Internet Explorer 10
|
|
Microsoft Internet Explorer 11
|
|
Microsoft Internet Explorer 11 (Windows 10)
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2016年10月18日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2016-3387
| Summary |
Microsoft Internet Explorer 10 and 11 and Microsoft Edge do not properly restrict access to private namespaces, which allows remote attackers to gain privileges via unspecified vectors, aka "Microsoft Browser Elevation of Privilege Vulnerability," a different vulnerability than CVE-2016-3388.
|
| Publication Date |
Oct. 14, 2016, 11:59 a.m. |
| Registration Date |
Jan. 26, 2021, 2:10 p.m. |
| Last Update |
Nov. 21, 2024, 11:49 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:microsoft:internet_explorer:10:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:microsoft:edge:-:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:microsoft:internet_explorer:11:-:*:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List