Описание
Уязвимость браузера Internet Explorer связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости, может позволить нарушителю, действующему удаленно, выполнить произвольный код или повысить свои привилегии в системе
Вендор
Microsoft Corp
Наименование ПО
Internet Explorer
Версия ПО
11 (Internet Explorer)
11.0.19041.4355 (Internet Explorer)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Microsoft Corp Windows 10 19045.4780
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,3)
Возможные меры по устранению уязвимости
Компенсирующие меры:
- переход на версии ОС Windows версий от Сентября, 2024 - 22H2 (сборка ОС 19045.4894) и от Октября, 2024 - 22H2 (сборка ОС 19045.5011), в которых уязвимость не актуальна;
- использование актуального решения производителя Microsoft Edge
Статус уязвимости
Подтверждена в ходе исследований
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
8.8 High
CVSS3
9 Critical
CVSS2
8.8 High
CVSS3
9 Critical
CVSS2