ГлавнаяБаза уязвимостей БДУ → BDU:2016-01540
9.3высокая

BDU:2016-01540

Уязвимость операционной системы Windows и браузера Internet Explorer, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2016-07-04
Описание

Уязвимость реализации протокола Web Proxy Auto Discovery операционной системы Windows и браузера Internet Explorer связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии при помощи NetBIOS-имени

Затрагиваемое ПО и версии
Windows Vista Service Pack 2Windows 7 Service Pack 1Windows Server 2008 Service Pack 2Windows 8.1Windows Server 2012 R2Windows Server 2008 R2 Service Pack 1Windows RT 8.1Windows 10 RTMWindows 10 1511Windows Server 2012 GoldInternet Explorer (10)Internet Explorer (11)Internet Explorer (9)
Способ устранения

Использование рекомендаций производителя:
http://technet.microsoft.com/security/bulletin/MS16-077 и http://technet.microsoft.com/security/bulletin/MS16-063

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
http://technet.microsoft.com/security/bulletin/MS16-077http://technet.microsoft.com/security/bulletin/MS16-063
Проверьте безопасность своего сайта и почты → Полная проверка домена