Уязвимость PDF библиотеки Windows браузера Microsoft Edge, операционной системы Windows связана с некорректной обработкой объектов в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в контексте текущего пользователя. Уязвимость может быть проэксплуатирована автоматически при посещении пользователем специально подготовленного веб-сайта только при использовании браузера Microsoft Edge в операционной системе Microsoft Windows 10. Браузеры других затронутых операционных систем не отображают контент формата PDF автоматически, в связи с чем для эксплуатации уязвимости потребуется открыть специально созданный PDF-документ
Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8737
| Балл | 7.6 — высокая опасность |