BDU:2017-00783

Опубликовано: 17 мар. 2017

Источник: fstec

CVSS2: 2.6

EPSS Средний

Описание

Уязвимость Windows Media Player операционной системы Windows связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию при помощи специально сформированного веб-сайта

Вендор

Microsoft Corp.

Наименование ПО

Windows

Версия ПО

Vista SP2 (Windows)

7 SP1 (Windows)

Server 2008 SP2 (Windows)

Vista SP2 (Windows)

7 SP1 (Windows)

Server 2012 R2 (Windows)

8.1 (Windows)

Server 2008 SP2 (Windows)

Server 2012 R2 (Windows)

2008 R2 SP1 (Windows)

8.1 RT (Windows)

10 Gold (Windows)

1607 (Windows)

Server 2016 (Windows)

1511 (Windows)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0042

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 95%

0.19033

Средний

2.6 Low

CVSS2

Связанные уязвимости

CVE-2017-0042

CVSS3: 3.1

nvd

больше 8 лет назад

Windows Media Player in Microsoft Windows 8.1; Windows Server 2012 R2; Windows RT 8.1; Windows 7 SP1; Windows 2008 SP2 and R2 SP1, Windows Server 2016; Windows Vista SP2; and Windows 10 Gold, 1511, and 1607 allows remote attackers to obtain sensitive information via a crafted web site, aka "Windows Media Player Information Disclosure Vulnerability."

CVE-2017-0042

CVSS3: 3.7

msrc

больше 8 лет назад

Windows DirectShow Information Disclosure Vulnerability

GHSA-5ggj-cw9v-2523