Уязвимость утечки информации через PDF файл в Windows
Описание
Существует Уязвимость утечки информации в Microsoft Windows, которая возникает, когда пользователь открывает специально подготовленный PDF файл. Злоумышленник, который успешно эксплуатирует эту уязвимость, способен читать память в контексте текущего пользователя.
Для эксплуатации уязвимости злоумышленнику необходимо вынудить пользователя открыть данный PDF файл.
Решение
Обновление безопасности решает проблему, изменяя способ, которым Windows обрабатывает PDF файлы.
Часто задаваемые вопросы (FAQ)
Какое обновление безопасности решает уязвимость, обсуждаемую в CVE-2016-3201, CVE-2016-3203 или CVE-2016-3215 для моей системы и конфигурации Microsoft Edge?
Уязвимости, решенные обновлениями для CVE-2016-3201, CVE-2016-3203 и CVE-2016-3215, выпущенными в MS16-068, относятся к системам, работающим с Microsoft Edge. Эти CVE также рассматриваются для компонентов операционной системы в MS16-080. MS16-068 и MS16-080 решаются в накопительном обновлении безопасности для Windows 10, выпущенном в этом месяце.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2012 | ||
| Windows 8.1 for 32-bit systems | ||
| Windows 8.1 for x64-based systems | ||
| Windows Server 2012 R2 | ||
| Windows 10 for 32-bit Systems | ||
| Windows 10 for x64-based Systems | ||
| Windows 10 Version 1511 for x64-based Systems | ||
| Windows 10 Version 1511 for 32-bit Systems | ||
| Microsoft Edge (EdgeHTML-based) on Windows 10 for 32-bit Systems | ||
| Microsoft Edge (EdgeHTML-based) on Windows 10 for x64-based Systems |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
Связанные уязвимости
Microsoft Windows 8.1, Windows Server 2012 Gold and R2, Windows 10 Gold and 1511, and Microsoft Edge allow remote attackers to obtain sensitive information from process memory via a crafted PDF document, aka "Windows PDF Information Disclosure Vulnerability," a different vulnerability than CVE-2016-3215.
Microsoft Windows 8.1, Windows Server 2012 Gold and R2, Windows 10 Gold and 1511, and Microsoft Edge allow remote attackers to obtain sensitive information from process memory via a crafted PDF document, aka "Windows PDF Information Disclosure Vulnerability," a different vulnerability than CVE-2016-3215.
Уязвимость браузера Microsoft Edge и операционной системы Windows, позволяющая нарушителю получить конфиденциальную информацию из памяти процесса
EPSS