ГлавнаяБаза уязвимостей БДУ → BDU:2019-00220
7.2высокая

BDU:2019-00220

Уязвимость компонента «Контакты Windows» операционных систем Windows, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-01-23
Описание

Уязвимость компонента «Контакты Windows» операционных систем Windows, связана с ошибками при обработке VCF-файлов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с использованием VCF-файла со специально-сформированным значением поля «URL»

Затрагиваемое ПО и версии
Windows 10Windows 10 1803
Способ устранения

Ограничение использование пограммного средства «Контакты Windows» до выпуска обновления, устраняющего уязвимость

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
http://hyp3rlinx.altervista.org/advisories/MICROSOFT-WINDOWS-VCF-FILE-INSUFFICIENT-WARNING-REMOTE-CODE-EXECUTION.txthttps://www.securitylab.ru/news/497456.php
Проверьте безопасность своего сайта и почты → Полная проверка домена