Описание
Уязвимость компонента Windows Reader операционной системы Windows связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи специально созданного файла Reader
Вендор
Microsoft Corp
Наименование ПО
Windows 8.1
Windows Server 2012 R2
Windows 10
Windows Server 2012 Gold
Версия ПО
- (Windows 8.1)
- (Windows 8.1)
- (Windows Server 2012 R2)
- (Windows Server 2012 R2)
- (Windows 10)
- (Windows 10)
- (Windows Server 2012 Gold)
- (Windows Server 2012 Gold)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)
Возможные меры по устранению уязвимости
Установка обновления в соответствии с информацией, содержащейся в уведомлении безопасности MS16-012
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- MS
EPSS
Процентиль: 96%
0.27396
Средний
9.3 Critical
CVSS2
Связанные уязвимости
CVSS3: 7.8
nvd
почти 10 лет назад
Windows Reader in Microsoft Windows 8.1, Windows Server 2012 Gold and R2, and Windows 10 allows remote attackers to execute arbitrary code via a crafted Reader file, aka "Microsoft Windows Reader Vulnerability."
CVSS3: 7.8
github
больше 3 лет назад
Windows Reader in Microsoft Windows 8.1, Windows Server 2012 Gold and R2, and Windows 10 allows remote attackers to execute arbitrary code via a crafted Reader file, aka "Microsoft Windows Reader Vulnerability."
EPSS
Процентиль: 96%
0.27396
Средний
9.3 Critical
CVSS2