ГлавнаяБаза уязвимостей БДУ → BDU:2023-01599
2.1средняя

BDU:2023-01599 (CVE-2023-28303)

Уязвимость приложений для создания скриншотов Snipping Tool («Ножницы») и Snip and Sketch операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-03-28
Описание

Уязвимость приложений для создания скриншотов Snipping Tool («Ножницы») и Snip and Sketch операционных систем Microsoft Windows связана с некорректной процедурой сохранения файла после его редактирования и заменой его первоначальным файлом. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Snip and Sketch (до 10.2008.3001.0)Snipping Tool (до 11.2302.20.0)
Способ устранения

Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28303

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28303https://habr.com/ru/news/t/724802/https://www.cybersecurity-help.cz/vdb/SB2023032715
Проверьте безопасность своего сайта и почты → Полная проверка домена