BDU:2016-02164

Опубликовано: 14 сент. 2016

Источник: fstec

CVSS2: 5.1

EPSS Низкий

Описание

Уязвимость браузера Internet Explorer связана с неправильными настройками целостности и параметрами зон. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти защитный механизм песочницы при помощи специально сформированного веб-сайта

Вендор

Microsoft Corp.

Наименование ПО

Internet Explorer

Версия ПО

10 (Internet Explorer)

11 (Internet Explorer)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp. Windows .

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,1)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

http://technet.microsoft.com/security/bulletin/MS16-104

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://technet.microsoft.com/security/bulletin/MS16-104

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 89%

0.04449

Низкий

5.1 Medium

CVSS2

Связанные уязвимости

CVE-2016-3292

CVSS3: 5

nvd

почти 9 лет назад

Microsoft Internet Explorer 10 and 11 mishandles integrity settings and zone settings, which allows remote attackers to bypass a sandbox protection mechanism via a crafted web site, aka "Internet Explorer Elevation of Privilege Vulnerability."

CVE-2016-3292

CVSS3: 8.8

msrc

почти 9 лет назад

Internet Explorer Elevation of Privilege Vulnerability

GHSA-56x2-c3x8-rc2x