Microsoft Internet Explorer 漏洞列表

Microsoft Internet Explorer 8存在非可信搜索路径漏洞。此漏洞允许本地用户通过对当前工作目录植入特洛伊木马IEShims.dll来获取权限，如包含HTML文件的Desktop目录。

Microsoft Internet Explorer存在内存损坏漏洞，此漏洞是由于处理HTML和脚本代码中的某些对象时存在错误导致的。

微软IE中存在信息泄露漏洞。该漏洞是由于互联网通信API对内存对象操作不当造成的。

Microsoft Internet Explorer存在内存损坏漏洞，该漏洞是由于vbscript.dll组件在处理两种不同类型的变量时出现类型混淆导致的。

Microsoft Internet Explorer 6到8中，远程攻击者可以通过特制的Web站点执行任意代码或造成拒绝服务攻击（内存损坏）。

Microsoft Internet Explorer 6到8中，远程攻击者可以通过特制的Web站点执行任意代码或造成拒绝服务攻击（内存损坏）。

Microsoft Internet Explorer（IE）和Microsoft Edge都是美国微软（Microsoft）公司开发的Web浏览器。前者是Windows 10之前操作系统附带的默认浏览器，后者是最新操作系统Windows 10附带的默认浏览器。 Microsoft IE 11和Edge中存在远程代码执行漏洞，该漏洞源于程序没有正确处理内存中的对象。远程攻击者可借助特制的网站利用该漏洞在执行任意代码或造成拒绝服务（内存损坏）。

Microsoft Internet Explorer（IE）是美国微软（Microsoft）公司开发的一款Web浏览器，是Windows操作系统附带的默认浏览器。 Microsoft IE中存在释放后重用漏洞，该漏洞源于程序没有正确处理CAttrArray对象。攻击者可通过操纵文档中的元素，强制程序重用已被释放的指针利用该漏洞在当前进程上下文中执行任意代码。

Internet Explorer（IE）是美国微软（Microsoft）公司开发的一款Web浏览器，是Windows操作系统附带的默认浏览器。 Microsoft IE 6至11版本中的mshtml.dll文件中的SetMouseCapture功能实现中存在远程代码执行漏洞，该漏洞源于程序访问内存中已被删除或尚未正确分配的对象。攻击者可借助特制的网站并诱使用户查看该网站，利用该漏洞在IE中的当前用户的上下文中执行任意代码，可造成内存损坏。成功利用此漏洞的攻击者可获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录，成功利用此漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。

Microsoft Internet Explorer是美国微软（Microsoft）公司发布的Windows操作系统中默认捆绑的Web浏览器。 Microsoft Internet Explorer 9和10版本中存在释放后使用漏洞。通过特制的网站触发对已删除的对象的访问，远程攻击者利用该漏洞执行任意代码，又名‘Cmarkup释放后使用漏洞漏洞’。

Microsoft Internet Explorer是美国微软（Microsoft）公司发布的Windows操作系统中默认捆绑的Web浏览器。 Microsoft Internet Explorer 6至10版本中存在释放后使用漏洞。通过特制的网站触发对已删除的对象的访问，远程攻击者利用该漏洞执行任意代码，又名‘InjectHTMLStream释放后使用漏洞’。

Microsoft Internet Explorer是美国微软（Microsoft）公司发布的Windows操作系统中默认捆绑的Web浏览器。 Microsoft Internet Explorer 8至9版本中存在漏洞，该漏洞源于未正确处理内存中的对象。远程攻击者可利用该漏洞通过访问一个已删除的对象执行任意代码。也称“开发工具栏远程代码执行漏洞”。

Microsoft Internet Explorer是美国微软（Microsoft）公司发布的Windows操作系统中默认捆绑的Web浏览器。 Microsoft Internet Explorer 8版本中存在漏洞，该漏洞源于未正确处理内存中的对象。远程攻击者可利用该漏洞通过访问一个已删除的对象执行任意代码。也称“相同ID属性远程代码执行漏洞”。

Microsoft Internet Explorer是美国微软（Microsoft）公司发布的Windows操作系统中默认捆绑的Web浏览器。 Microsoft Internet Explorer 6至9版本中存在漏洞，该漏洞源于未正确处理内存中的对象。远程攻击者可利用该漏洞通过访问已删除的对象执行任意代码。也称“标题元素更改远程代码执行漏洞。

Microsoft Internet Explorer是美国微软（Microsoft）公司发布的Windows操作系统中默认捆绑的Web浏览器。 Microsoft Internet Explorer 6至9版本中存在漏洞。远程攻击者可利用该漏洞借助在“链接打印列表”打印操作中未正确处理的特制HTML文档，执行任意代码。也称“打印特性远程代码执行漏洞”。

Microsoft Internet Explorer是美国微软（Microsoft）公司发布的Windows操作系统中默认捆绑的Web浏览器。 Microsoft Internet Explorer 6至8版本中存在漏洞，该漏洞源于未正确处理内存中的对象。远程攻击者可通过访问已删除的对象执行任意代码，也称“VML样式远程代码执行漏洞”。

Microsoft Internet Explorer是美国微软（Microsoft）公司发布的Windows操作系统中默认捆绑的Web浏览器。 Microsoft Internet Explorer 9版本中存在漏洞，该漏洞源于未正确处理内存中的对象。远程攻击者可通过访问被删除的对象，执行任意代码。也称“JScript9 远程代码执行漏洞”。

Microsoft Internet Explorer是美国微软（Microsoft）公司发布的Windows操作系统中默认捆绑的Web浏览器。 Microsoft Internet Explorer 6至9版本中的telnet URI处理器不能正确启动处理器应用程序。远程攻击者可借助特制的web站点执行任意程序。

Microsoft Internet Explorer是美国微软（Microsoft）公司发布的Windows操作系统中默认捆绑的Web浏览器。 Microsoft Internet Explorer 6至9版本在处理畸形的Link对象属性操作时会触发非预期的对象访问，导致非法访问内存，可能最终引发IE进程崩溃或执行任意指令。远程攻击者可通过诱使用户访问包含恶意内容的网页在用户系统上执行任意代码，从而控制用户系统。

Internet Explorer是Windows操作系统中默认捆绑的WEB浏览器。 IE在处理畸形的CSS文件引用及对象事件时存在内存破坏漏洞，远程攻击者可能利用此漏洞通过诱使用户访问恶意网页而获取与当前用户相同的权限。如果用户以管理员身份登录，攻击者可利用此漏洞完全控制受影响系统。

Internet Explorer是Windows操作系统中默认捆绑的web浏览器。 Microsoft Internet Explorer的IE8 Developer Toolbar存在漏洞，用户辅助的远程攻击者可利用访问(1)未正确初始化，或(2)已被删除的对象执行任意代码，导致内存被破坏，即"未初始化内存破坏漏洞"。

Internet Explorer是Windows操作系统中默认捆绑的web浏览器。 Microsoft Internet Explorer的IE8 Developer Toolbar存在漏洞，远程攻击者可利用访问(1)未正确初始化，或(2)已被删除的对象执行任意代码，导致内存被破坏，即"HTML元素内存破坏漏洞"。