BDU:2016-00112

Опубликовано: 13 янв. 2016

Источник: fstec

CVSS2: 6.9

EPSS Низкий

Описание

Уязвимость приложения операционной системы Windows связана с ошибками загрузки библиотеки. Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить свои привилегии с помощью специально созданного приложения

Вендор

Microsoft Corp

Наименование ПО

Windows 7 Service Pack 1

Windows 8

Windows 8.1

Windows Server 2012 R2

Windows 10 Gold

Windows 10 1511

Версия ПО

- (Windows 7 Service Pack 1)

- (Windows 8)

- (Windows 7 Service Pack 1)

- (Windows 8)

- (Windows 8.1)

- (Windows Server 2012 R2)

- (Windows 10 Gold)

- (Windows 10 1511)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,9)

Возможные меры по устранению уязвимости

Установка обновления в соответствии с информацией, содержащейся в уведомлении безопасности MS16-007

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://technet.microsoft.com/security/bulletin/MS16-007

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 91%

0.06818

Низкий

6.9 Medium

CVSS2

Связанные уязвимости

CVE-2016-0018

CVSS3: 7.3

nvd

почти 10 лет назад

Microsoft Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 R2, and Windows 10 Gold and 1511 mishandle DLL loading, which allows local users to gain privileges via a crafted application, aka "DLL Loading Remote Code Execution Vulnerability."

CVE-2016-0018

msrc

почти 10 лет назад

Описание отсутствует

GHSA-9pf8-qgf5-cp3v