Описание
Уязвимость компонента Windows OLE операционной системы Windows связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи специально созданного файла или программы
Вендор
Microsoft Corp
Наименование ПО
Windows XP
Windows Server 2003
Версия ПО
- (Windows XP)
- (Windows XP)
- (Windows Server 2003)
- (Windows Server 2003)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)
Возможные меры по устранению уязвимости
Использование рекомендаций: https://support.microsoft.com/en-us/help/4025218/security-update-for-windows-xp-and-windows-server-2003
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- BID
EPSS
Процентиль: 99%
0.6874
Средний
9.3 Critical
CVSS2
Связанные уязвимости
CVSS3: 7.8
nvd
больше 8 лет назад
Windows OLE in Windows XP and Windows Server 2003 allows an attacker to execute code when a victim opens a specially crafted file or program aka "Windows olecnv32.dll Remote Code Execution Vulnerability."
CVSS3: 7.8
github
больше 3 лет назад
Windows OLE in Windows XP and Windows Server 2003 allows an attacker to execute code when a victim opens a specially crafted file or program aka "Windows olecnv32.dll Remote Code Execution Vulnerability."
EPSS
Процентиль: 99%
0.6874
Средний
9.3 Critical
CVSS2