4.3средняя
BDU:2016-02145
Уязвимость операционной системы Windows, позволяющая нарушителю обойти защитный механизм ASLR
Опубликовано: 2016-09-22
Описание
Уязвимость компонента Graphics Device Interface (GDI) операционной системы Windows связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти защитный механизм ASLR с помощью специально созданного приложения
Затрагиваемое ПО и версии
Windows Server 2003 R2Windows Vista Service Pack 2Windows 7 Service Pack 1Windows Server 2008 Service Pack 2Windows 8.1Windows Server 2012 R2Windows Server 2008 R2 Service Pack 1Windows RT 8.1Windows 10 RTMWindows 10 1511Windows Server 2012 GoldWindows 10 1607
Способ устранения
Использование рекомендаций производителя:
http://technet.microsoft.com/security/bulletin/MS16-106
Оценка CVSS
| Балл | 4.3 — средняя опасность |
Источники и патчи