1.9средняя
BDU:2019-00072 (CVE-2018-8506)
Уязвимость библиотеки Microsoft Windows Codecs операционной системы Windows, позволяющая нарушителю получить доступ к конфиденциальной информации
Опубликовано: 2019-01-15
Описание
Уязвимость библиотеки Microsoft Windows Codecs операционной системы Windows связана с ошибками механизмов обработки объектов в памяти. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации с помощью специально сформированного файла изображения
Затрагиваемое ПО и версии
Windows 10 1709Windows Server 1709 (Server Core Installation)Windows 10 1803Windows Server 1803 (Server Core Installation)Windows Server 2019Windows Server 2019 (Server Core installation)
Способ устранения
Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8506
Оценка CVSS
| Балл | 1.9 — средняя опасность |
Источники и патчи