4.3средняя
BDU:2016-01977
Уязвимость операционной системы Windows, позволяющая нарушителю угнать сетевой трафик или обойти режим Enhanced Protected Mode (EPM) или защитные механизмы приложения и, следовательно, выполнить недоверенное содержимое в браузере
Опубликовано: 2016-08-23
Описание
Уязвимость операционной системы Windows связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перехватить сетевой трафик или обойти режим Enhanced Protected Mode (EPM) или защитные механизмы приложения и, следовательно, выполнить недоверенное содержимое в браузере за счет подтверждения ответов NetBIOS
Затрагиваемое ПО и версии
Windows Vista Service Pack 2Windows 7 Service Pack 1Windows Server 2008 Service Pack 2Windows 8.1Windows Server 2012 R2Windows Server 2008 R2 Service Pack 1Windows RT 8.1Windows 10Windows 10 RTMWindows Server 2012 Gold
Способ устранения
Использование рекомендаций производителя:
https://technet.microsoft.com/library/security/MS16-077
Оценка CVSS
| Балл | 4.3 — средняя опасность |
Источники и патчи