ГлавнаяБаза уязвимостей БДУ → BDU:2015-09929
5.8средняя

BDU:2015-09929 (CVE-2015-1638)

Уязвимость операционной системы Windows, позволяющая злоумышленнику нарушить конфиденциальность информации
Опубликовано: 2015-04-28
Описание

Операционная система Microsoft Windows содержит уязвимость в службах федерации Active Directory, связанную с некорректной обработкой выхода пользователя из учетной записи. Эксплуатация уязвимости может позволить нарушителю получить доступ к информации пользователя, повторно открыв приложение, из которого пользователь вышел. Из-за ошибки выхода из учетной записи от атакующего не требуется ввод имени или пароля пользователя. В дальнейшем данная уязвимость может быть использована для получения данных, на которые распространяются права доступа пользователя AD FS

Затрагиваемое ПО и версии
Windows Server 2012 R2
Способ устранения

Установка обновления в соответствии с информацией, содержащейся в бюллетене ms15-040

Оценка CVSS
Балл5.8 — средняя опасность
Источники и патчи
http://technet.microsoft.com/security/bulletin/ms15-040http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1638
Проверьте безопасность своего сайта и почты → Полная проверка домена