ГлавнаяБаза уязвимостей БДУ → BDU:2017-00795
4.3средняя

BDU:2017-00795 (CVE-2017-0022)

Уязвимость операционной системы Windows, позволяющая нарушителю проверить файлы на диске
Опубликовано: 2017-04-06
Описание

Уязвимость службы Microsoft XML операционной системы Windows связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проверить файлы на диске при помощи специально сформированного веб-сайта

Затрагиваемое ПО и версии
Windows Vista Service Pack 2Windows 7 Service Pack 1Windows Server 2008 Service Pack 2Windows 8.1Windows Server 2012 R2Windows Server 2008 R2 Service Pack 1Windows RT 8.1Windows 10Windows Server 2012 GoldWindows Server 2016
Способ устранения

Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0022

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://www.securityfocus.com/bid/96069https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0022https://0patch.blogspot.com/2017/09/exploit-kit-rendezvous-and-cve-2017-0022.html
Проверьте безопасность своего сайта и почты → Полная проверка домена