ГлавнаяБаза уязвимостей БДУ → BDU:2017-00626
4.3средняя

BDU:2017-00626 (CVE-2017-0127)

Уязвимость операционной системы Windows, позволяющая нарушителю получить конфиденциальную информацию из памяти процесса
Опубликовано: 2017-03-23
Описание

Уязвимость компонента Uniscribe операционной системы Windows связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию из памяти процесса при помощи специально сформированного веб-сайта

Затрагиваемое ПО и версии
Windows Vista Service Pack 2Windows 7 Service Pack 1Windows Server 2008 Service Pack 2Windows Server 2008 R2 Service Pack 1
Способ устранения

Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0127

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://www.securityfocus.com/bid/96674https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0127
Проверьте безопасность своего сайта и почты → Полная проверка домена