Множественные уязвимости в Microsoft Edge
| Дата публикации: | 14.04.2016 |
| Всего просмотров: | 1728 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 6 |
| CVSSv2 рейтинг: | 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) |
| CVE ID: |
CVE-2016-0154 CVE-2016-0155 CVE-2016-0156 CVE-2016-0157 CVE-2016-0158 CVE-2016-0161 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Повышение привилегий Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Microsoft Edge |
| Уязвимые версии: | Microsoft Edge |
| Описание: | Уязвимости позволяют удаленному пользователю скомпрометировать систему и повысить привилегии. 1-4) Уязвимости существуют из-за некорректной обработки объектов в памяти. Удаленный пользователь может скомпрометировать систему. 5) Уязвимость существует из-за некорректного обеспечения политик cross-domain. Удаленный пользователь может повысить привилегии. 6) Уязвимость существует из-за некорректной обработки сценариев JavaScript в некоторых случаях. Удаленный пользователь может повысить привилегии. Примечание: Эксплуатация всех описанных уязвимостей требует, чтобы пользователь перешел на вредоносный сайт либо открыл вредоносное вложение. |
| Решение: | Установите исправление с сайта производителя. |
| Ссылки: | https://technet.microsoft.com/library/security/MS16-038 |