Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2017-00724: Уязвимость операционной системы Windows, позволяющая нарушителю выполнить произвольный код

Основная информация
Подробнее

Описание уязвимости

Уязвимость операционной системы Windows связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

Microsoft Corp.

Наименование ПО

Windows

Версия ПО

10
Server 2016

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Данные уточняются

Тип ошибки

Неправильный контроль доступа

Идентификатор типа ошибки

CWE-284

Класс уязвимости

Уязвимость архитектуры

Дата выявления

17.03.2017

Базовый вектор уязвимости

AV:A/AC:M/Au:N/C:C/I:C/A:C

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,9)

Возможные меры по устранению уязвимости

Устранение уязвимости:
http://www.securityfocus.com/bid/96699
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0095

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

Данные уточняются

Способ устранения

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://www.securityfocus.com/bid/96699
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0095

Идентификаторы других систем описаний уязвимостей

CVE: CVE-2017-0095
BID: BID ID:96699

Прочая информация

Последние изменения