BDU:2016-02327

Опубликовано: 14 сент. 2016

Источник: fstec

CVSS2: 4.3

EPSS Средний

Описание

Уязвимость браузера Microsoft Edge и операционной системы Windows, позволяющая нарушителю получить конфиденциальную информацию

Вендор

Microsoft Corp.

Наименование ПО

Windows

Microsoft Edge

Версия ПО

Server 2012 R2 (Windows)

8.1 (Windows)

Server 2012 gold (Windows)

Server 2012 R2 (Windows)

8.1 RT (Windows)

10 (Windows)

- (Microsoft Edge)

Тип ПО

Операционная система

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp. Windows .

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:

http://technet.microsoft.com/security/bulletin/MS16-105

http://technet.microsoft.com/security/bulletin/MS16-115

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 97%

0.34166

Средний

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2016-3374

CVSS3: 6.5

nvd

почти 9 лет назад

The PDF library in Microsoft Edge, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, and Windows 10 Gold, 1511, and 1607 allows remote attackers to obtain sensitive information via a crafted web site, aka "PDF Library Information Disclosure Vulnerability," a different vulnerability than CVE-2016-3370.

CVE-2016-3374

CVSS3: 3.1

msrc

почти 9 лет назад

Microsoft Browser Information Disclosure Vulnerability

GHSA-9gvh-7r9h-q29p