ГлавнаяБаза уязвимостей БДУ → BDU:2016-02145
4.3средняя

BDU:2016-02145

Уязвимость операционной системы Windows, позволяющая нарушителю обойти защитный механизм ASLR
Опубликовано: 2016-09-22
Описание

Уязвимость компонента Graphics Device Interface (GDI) операционной системы Windows связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти защитный механизм ASLR с помощью специально созданного приложения

Затрагиваемое ПО и версии
Windows Server 2003 R2Windows Vista Service Pack 2Windows 7 Service Pack 1Windows Server 2008 Service Pack 2Windows 8.1Windows Server 2012 R2Windows Server 2008 R2 Service Pack 1Windows RT 8.1Windows 10 RTMWindows 10 1511Windows Server 2012 GoldWindows 10 1607
Способ устранения

Использование рекомендаций производителя:
http://technet.microsoft.com/security/bulletin/MS16-106

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://technet.microsoft.com/security/bulletin/MS16-106
Проверьте безопасность своего сайта и почты → Полная проверка домена