Описание
Windows MSHTML Platform Remote Code Execution Vulnerability
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
- US Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 10.0.10240.18967 (исключая)Версия до 10.0.14393.4467 (исключая)Версия до 10.0.17763.1999 (исключая)Версия до 10.0.18363.1621 (исключая)Версия до 10.0.19041.1052 (исключая)Версия до 10.0.19042.1052 (исключая)Версия до 10.0.19043.1052 (исключая)Версия до 10.0.14393.4467 (исключая)Версия до 10.0.17763.1999 (исключая)
Одно из
cpe:2.3:o:microsoft:windows_10_1507:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_10_1607:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_10_1909:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_10_2004:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_10_20h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_10_21h1:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_7:-:sp1:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_8.1:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_rt_8.1:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_server_2008:sp2:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2012:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2016:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2019:*:*:*:*:*:*:*:*
EPSS
Процентиль: 99%
0.72116
Высокий
7.5 High
CVSS3
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-787
CWE-787
Связанные уязвимости
CVSS3: 7.5
msrc
больше 4 лет назад
Windows MSHTML Platform Remote Code Execution Vulnerability
CVSS3: 8.8
github
больше 3 лет назад
Windows MSHTML Platform Remote Code Execution Vulnerability
CVSS3: 8.8
fstec
больше 4 лет назад
Уязвимость операционной системы Windows, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 99%
0.72116
Высокий
7.5 High
CVSS3
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-787
CWE-787