BDU:2019-02039

Опубликовано: 14 мая 2019

Источник: fstec

CVSS3: 7.3

CVSS2: 7.2

EPSS Средний

Описание

Уязвимость библиотеки urlmon.dll браузера Internet Explorer связана с ошибками обработки запросов. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации с помощью специально созданного файла

Вендор

Microsoft Corp

Наименование ПО

Internet Explorer

Версия ПО

11 (Internet Explorer)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows 10 1607 -

Microsoft Corp Windows 10 1703 -

Microsoft Corp Windows Server 2016 -

Microsoft Corp Windows 10 1703 -

Microsoft Corp Windows 10 1709 -

Microsoft Corp Windows 10 1803 -

Microsoft Corp Windows 10 1809 -

Microsoft Corp Windows Server 2019 -

Microsoft Corp Windows 10 1809 -

Microsoft Corp Windows 10 1709 -

Microsoft Corp Windows 10 1803 -

Microsoft Corp Windows 10 1903 -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0995

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-0995
CVE

EPSS

Процентиль: 94%

0.11758

Средний

7.3 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

CVE-2019-0995

CVSS3: 8.8

nvd

больше 6 лет назад

A security feature bypass vulnerability exists when urlmon.dll improperly handles certain Mark of the Web queries, aka 'Internet Explorer Security Feature Bypass Vulnerability'.