BDU:2016-01345

Опубликовано: 11 мая 2016

Источник: fstec

CVSS2: 7.2

EPSS Низкий

Описание

Уязвимость компонента Internet Information Services операционной системы Windows связана с неправильной обработкой загрузки библиотеки. Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить свои привилегии с помощью специально созданного приложения

Вендор

Microsoft Corp

Наименование ПО

Windows Vista Service Pack 2

Windows Server 2008 Service Pack 2

Версия ПО

- (Windows Vista Service Pack 2)

- (Windows Server 2008 Service Pack 2)

- (Windows Vista Service Pack 2)

- (Windows Server 2008 Service Pack 2)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Возможные меры по устранению уязвимости

Использование рекомендаций, представленных в бюллетене безопасности MS16-058

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://technet.microsoft.com/security/bulletin/MS16-058

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 90%

0.05368

Низкий

7.2 High

CVSS2

Связанные уязвимости

CVE-2016-0152

CVSS3: 7.8

nvd

больше 9 лет назад

Internet Information Services (IIS) in Microsoft Windows Vista SP2 and Server 2008 SP2 mishandles library loading, which allows local users to gain privileges via a crafted application, aka "Windows DLL Loading Remote Code Execution Vulnerability."

CVE-2016-0152

msrc

больше 9 лет назад

Windows DLL Loading Remote Code Execution Vulnerability

GHSA-h2c9-gr6g-9q9w