4.3средняя
BDU:2021-04990 (CVE-2015-0071)
Уязвимость браузера Internet Explorer, связанная с недостатками разграничения доступа, позволяющая нарушителю обойти механизм защиты ASLR (Address Space Layout Randomization) и выполнить произвольный код
Опубликовано: 2021-10-13
Описание
Уязвимость браузера Internet Explorer связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти механизм защиты ASLR (Address Space Layout Randomization) с помощью специально сформированного сайта и выполнить произвольный код
Затрагиваемое ПО и версии
Windows Server 2003 Service Pack 2Windows 7 Service Pack 1Windows 8Windows Server 2008 Service Pack 2Windows 8.1Windows Server 2012Windows Server 2012 R2Windows Server 2008 R2 Service Pack 1Internet Explorer (10)Internet Explorer (11)Internet Explorer (9)Internet Explorer (8)Internet Explorer (7)Internet Explorer (6)Windows RT 8.1Windows Vista Service Pack 2Windows RT
Способ устранения
Использование рекомендаций:
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-009
Оценка CVSS
| Балл | 4.3 — средняя опасность |
Источники и патчи