ГлавнаяБаза уязвимостей БДУ → BDU:2017-00723
7.6высокая

BDU:2017-00723 (CVE-2017-0034)

Уязвимость браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2017-03-31
Описание

Уязвимость браузера Microsoft Edge вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать повреждение памяти таким образом, что это позволит ему выполнить произвольный код в контексте текущего пользователя. Нарушитель, успешно эксплуатирующий эту уязвимость, может получить те же права, что и у текущего пользователя. Если текущий пользователь зарегистрирован с правами администратора, то нарушитель может получить контроль над всей дискредитируемой системой. Затем нарушитель сможет устанавливать программы, просматривать, изменять или удалять данные, или создавать новые учетные записи со всеми правами пользователя

Затрагиваемое ПО и версии
Microsoft Edge
Способ устранения

Использование рекомендаций:
https://technet.microsoft.com/library/security/ms17-007

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
http://www.securityfocus.com/bid/96786https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0034
Проверьте безопасность своего сайта и почты → Полная проверка домена