BDU:2016-00112

Опубликовано: 13 янв. 2016

Источник: fstec

CVSS2: 6.9

EPSS Низкий

Описание

Уязвимость приложения операционной системы Windows связана с ошибками загрузки библиотеки. Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить свои привилегии с помощью специально созданного приложения

Вендор

Microsoft Corp.

Наименование ПО

Windows

Версия ПО

7 SP1 (Windows)

8 (Windows)

7 SP1 (Windows)

8 (Windows)

8.1 (Windows)

2012 R2 (Windows)

10 Gold (Windows)

10 1511 (Windows)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,9)

Возможные меры по устранению уязвимости

Установка обновления в соответствии с информацией, содержащейся в уведомлении безопасности MS16-007

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://technet.microsoft.com/security/bulletin/MS16-007

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 91%

0.06818

Низкий

6.9 Medium

CVSS2

Связанные уязвимости

CVE-2016-0018

CVSS3: 7.3

nvd

больше 9 лет назад

Microsoft Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 R2, and Windows 10 Gold and 1511 mishandle DLL loading, which allows local users to gain privileges via a crafted application, aka "DLL Loading Remote Code Execution Vulnerability."

CVE-2016-0018

msrc

больше 9 лет назад

Описание отсутствует

GHSA-9pf8-qgf5-cp3v