ГлавнаяБаза уязвимостей БДУ → BDU:2015-09928
4.3средняя

BDU:2015-09928 (CVE-2015-1646)

Уязвимость операционной системы Windows, позволяющая нарушителю получить доступ к защищаемой информации
Опубликовано: 2016-01-20
Описание

Уязвимость операционной системы Windows в компоненте XML Core Services, связанная с возможностью междоменного доступа к данным при объявлении типа документов, позволяющая злоумышленникам получить доступ к конфиденциальным данным пользователя, таким как имя, пароль или файлы на жестком диске

Затрагиваемое ПО и версии
Windows Server 2003 Service Pack 2Windows Vista Service Pack 2Windows 7 Service Pack 1Windows Server 2008 Service Pack 2Windows Server 2008 R2 Service Pack 1
Способ устранения

Установка обновления в соответствии с информацией, содержащейся в бюллетене ms15-039

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://technet.microsoft.com/security/bulletin/ms15-039http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1646
Проверьте безопасность своего сайта и почты → Полная проверка домена