ГлавнаяБаза уязвимостей БДУ → BDU:2023-07318
10критическая

BDU:2023-07318 (CVE-2023-44323)

Уязвимость компонента Adobe PDF браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-10-30
Описание

Уязвимость компонента Adobe PDF браузера Microsoft Edge связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код, путём открытия пользователем специально сформированного PDF-документа в браузере

Затрагиваемое ПО и версии
Microsoft Edge (до 118.0.2088.76)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование антивирусного программного обеспечения для проверки файлов, полученных из недоверенных источников;
- использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников;
- использование средств межсетевого экранирования для ограничения возможности удалённого внедрения файлов.

Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-44323

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-44323
Проверьте безопасность своего сайта и почты → Полная проверка домена