4.3средняя
BDU:2016-01537
Уязвимость операционной системы Windows, позволяющая нарушителю обойти защитный механизм ASLR
Опубликовано: 2016-07-04
Описание
Уязвимость динамически подключаемой библиотеки GDI32.dll компонента Graphics операционной системы Windows связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти защитный механизм ASLR
Затрагиваемое ПО и версии
Windows Vista Service Pack 2Windows 7 Service Pack 1Windows Server 2008 Service Pack 2Windows 8.1Windows Server 2012 R2Windows Server 2008 R2 Service Pack 1Windows RT 8.1Windows 10 RTMWindows 10 1511Windows Server 2012 Gold
Способ устранения
Использование рекомендаций производителя:
http://technet.microsoft.com/security/bulletin/MS16-074
Оценка CVSS
| Балл | 4.3 — средняя опасность |
Источники и патчи