BDU:2016-00693

Опубликовано: 09 мар. 2016

Источник: fstec

CVSS2: 9.3

EPSS Средний

Описание

Уязвимость операционной системы Windows существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированного медиаконтента

Вендор

Microsoft Corp

Наименование ПО

Windows 7 Service Pack 1

Windows 8.1

Windows Server 2012 R2

Windows Server 2008 R2 Service Pack 1

Windows RT 8.1

Windows 10 Gold

Windows 10 1511

Windows Server 2012 Gold

Windows Server 2012 Gold R2

Версия ПО

- (Windows 7 Service Pack 1)

- (Windows 8.1)

- (Windows Server 2012 R2)

- (Windows Server 2008 R2 Service Pack 1)

- (Windows RT 8.1)

- (Windows 10 Gold)

- (Windows 10 1511)

- (Windows Server 2012 Gold)

- (Windows Server 2012 Gold R2)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению уязвимости

Использование рекомендаций, представленных в бюллетене безопасности MS16-027

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://technet.microsoft.com/security/bulletin/MS16-027

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 98%

0.48268

Средний

9.3 Critical

CVSS2

Связанные уязвимости

CVE-2016-0101

CVSS3: 8.8

nvd

почти 10 лет назад

Microsoft Windows Server 2008 R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, and Windows 10 Gold and 1511 allow remote attackers to execute arbitrary code via crafted media content, aka "Windows Media Parsing Remote Code Execution Vulnerability."

GHSA-h329-qjg7-rg8f