Security Lab

Выполнение произвольного кода в Microsoft MSHTML

Дата публикации:07.09.2021
Дата изменения:16.09.2021
Всего просмотров:2529
Опасность:
Критическая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3.1 рейтинг: 8.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:H/RL:U/RC:C]
CVE ID: CVE-2021-40444
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Windows
Windows Server
Microsoft Internet Explorer 11.x
Microsoft Internet Explorer 10.x
Microsoft Internet Explorer 9.x
Microsoft Internet Explorer 8.x
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 7.x
Microsoft Internet Explorer 6.x
Уязвимые версии: Windows версии 10 1809, 10 1909, 10 2004, 10 20H2, 10, 10 1607, 8.1, RT 8.1, 10 S, 10 1507, 10 Mobile, 10 1903, 10 1803, 10 1709, 10 1703, 10 1511, 10 Gold
Windows Server версии 2019, 2019 2004, 2019 20H2, 2016, 2008, 2008 R2, 2012, 2012 R2
Microsoft Internet Explorer версии 11
Описание:

Выполнение произвольного кода в Microsoft MSHTML

Решение: Установить исправление от производителя.
Ссылки: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-40444