9.3высокая
BDU:2015-11684
Уязвимость операционной системы Windows, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2015-10-29
Описание
Уязвимость компонента Windows Shell операционной системы Windows связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированного элемента панели инструментов
Затрагиваемое ПО и версии
Windows Vista Service Pack 2Windows 7 Service Pack 1Windows 8Windows Server 2008 Service Pack 2Windows 8.1Windows Server 2012Windows Server 2012 R2Windows RTWindows RT 8.1Windows 10Windows Server 2008 R2 Service Pack 2
Способ устранения
Использование рекомендаций производителя:
http://technet.microsoft.com/security/bulletin/MS15-109
Оценка CVSS
| Балл | 9.3 — высокая опасность |
Источники и патчи