BDU:2016-02327

Опубликовано: 14 сент. 2016

Источник: fstec

CVSS2: 4.3

EPSS Средний

Описание

Уязвимость браузера Microsoft Edge и операционной системы Windows, позволяющая нарушителю получить конфиденциальную информацию

Вендор

Microsoft Corp

Наименование ПО

Windows 8.1

Windows Server 2012 R2

Windows RT 8.1

Windows 10

Windows Server 2012 Gold

Microsoft Edge

Версия ПО

- (Windows 8.1)

- (Windows Server 2012 R2)

- (Windows RT 8.1)

- (Windows 10)

- (Windows Server 2012 Gold)

- (Microsoft Edge)

Тип ПО

Операционная система

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:

http://technet.microsoft.com/security/bulletin/MS16-105

http://technet.microsoft.com/security/bulletin/MS16-115

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 97%

0.32313

Средний

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2016-3374

CVSS3: 6.5

nvd

около 9 лет назад

The PDF library in Microsoft Edge, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, and Windows 10 Gold, 1511, and 1607 allows remote attackers to obtain sensitive information via a crafted web site, aka "PDF Library Information Disclosure Vulnerability," a different vulnerability than CVE-2016-3370.

CVE-2016-3374

CVSS3: 3.1

msrc

около 9 лет назад

Microsoft Browser Information Disclosure Vulnerability

GHSA-9gvh-7r9h-q29p