Описание
Уязвимость операционной системы Windows вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи специально сформированного веб-сайта
Вендор
Microsoft Corp
Наименование ПО
Windows 7 Service Pack 1
Windows 8.1
Windows Server 2012 R2
Windows Server 2008 R2 Service Pack 1
Windows RT 8.1
Windows 10
Windows 10 Gold
Windows Server 2012 Gold
Windows Server 2016
Версия ПО
- (Windows 7 Service Pack 1)
- (Windows 7 Service Pack 1)
- (Windows 8.1)
- (Windows 8.1)
- (Windows Server 2012 R2)
- (Windows Server 2012 R2)
- (Windows Server 2008 R2 Service Pack 1)
- (Windows Server 2008 R2 Service Pack 1)
- (Windows RT 8.1)
- (Windows RT 8.1)
- (Windows 10)
- (Windows 10)
- (Windows 10 Gold)
- (Windows 10 Gold)
- (Windows Server 2012 Gold)
- (Windows Server 2012 Gold)
- (Windows Server 2016)
- (Windows Server 2016)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
http://technet.microsoft.com/security/bulletin/MS16-132
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- MS
- BID
EPSS
Процентиль: 95%
0.18602
Средний
9.3 Critical
CVSS2
Связанные уязвимости
CVSS3: 3.1
nvd
около 9 лет назад
Microsoft Edge allows remote attackers to access arbitrary "My Documents" files via a crafted web site, aka "Microsoft Edge Information Disclosure Vulnerability."
CVSS3: 3.1
github
больше 3 лет назад
Microsoft Edge allows remote attackers to access arbitrary "My Documents" files via a crafted web site, aka "Microsoft Edge Information Disclosure Vulnerability."
EPSS
Процентиль: 95%
0.18602
Средний
9.3 Critical
CVSS2