Уязвимость утечки информации в браузере Microsoft
Описание
Существует Уязвимость утечки информации, когда затронутые браузеры Microsoft некорректно обрабатывают объекты в памяти. Злоумышленник, успешно эксплуатировавший эту уязвимость, способен получить информацию для дальнейшей компрометации системы пользователя.
Условия эксплуатации
Для эксплуатации уязвимости в сценарии веб-атаки злоумышленник может разместить сайт, который пытается эксплуатировать уязвимость. Также, взломанные сайты и сайты, принимающие или размещающие контент от пользователей, могут содержать специально разработанный контент для эксплуатации уязвимости. Однако, во всех случаях злоумышленник не имеет возможности принудить пользователя к просмотру контента, контролируемого злоумышленником. Вместо этого, злоумышленник должен убедить пользователя совершить действие. Например, злоумышленник может обманом заставить пользователя кликнуть по ссылке, ведущей на сайт злоумышленника.
Решение
Обновление безопасности устраняет уязвимость путем изменения способа обработки объектов в памяти браузерами Microsoft.
Часто задаваемые вопросы (FAQ)
В таблице затронутых продуктов обновления безопасности для Windows 10 указаны дважды. Нужно ли устанавливать несколько обновлений для защиты от этой уязвимости?
Нет, пользователям систем Windows 10 нужно установить только одно накопительное обновление для защиты от этой уязвимости. Обновления безопасности также перечислены для систем с конфигурациями Windows 10 и Microsoft Edge, поскольку в системах Windows 10 исправления для этих уязвимостей находятся в компоненте Microsoft Edge, поставляемом с накопительным обновлением.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2012 | ||
| Windows 8.1 for 32-bit systems | ||
| Windows 8.1 for x64-based systems | ||
| Windows Server 2012 R2 | ||
| Windows RT 8.1 | - | |
| Windows 10 for 32-bit Systems | ||
| Windows 10 for x64-based Systems | ||
| Windows 10 Version 1511 for x64-based Systems | ||
| Windows 10 Version 1511 for 32-bit Systems | ||
| Windows 10 Version 1607 for 32-bit Systems |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
3.1 Low
CVSS3
Связанные уязвимости
The PDF library in Microsoft Edge, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, and Windows 10 Gold, 1511, and 1607 allows remote attackers to obtain sensitive information via a crafted web site, aka "PDF Library Information Disclosure Vulnerability," a different vulnerability than CVE-2016-3374.
The PDF library in Microsoft Edge, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, and Windows 10 Gold, 1511, and 1607 allows remote attackers to obtain sensitive information via a crafted web site, aka "PDF Library Information Disclosure Vulnerability," a different vulnerability than CVE-2016-3374.
Уязвимость браузера Microsoft Edge и операционной системы Windows, позволяющая нарушителю получить конфиденциальную информацию
EPSS
3.1 Low
CVSS3