Множественные уязвимости в Microsoft Edge

Дата публикации:14.04.2016
Всего просмотров:1469
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:6
CVSSv2 рейтинг: 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
CVE ID: CVE-2016-0154
CVE-2016-0155
CVE-2016-0156
CVE-2016-0157
CVE-2016-0158
CVE-2016-0161
Вектор эксплуатации: Удаленная
Воздействие: Повышение привилегий
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Edge
Уязвимые версии: Microsoft Edge
Описание:

Уязвимости позволяют удаленному пользователю скомпрометировать систему и повысить привилегии.

1-4) Уязвимости существуют из-за некорректной обработки объектов в памяти. Удаленный пользователь может скомпрометировать систему.

5) Уязвимость существует из-за некорректного обеспечения политик cross-domain. Удаленный пользователь может повысить привилегии.

6) Уязвимость существует из-за некорректной обработки сценариев JavaScript в некоторых случаях. Удаленный пользователь может повысить привилегии.

Примечание: Эксплуатация всех описанных уязвимостей требует, чтобы пользователь перешел на вредоносный сайт либо открыл вредоносное вложение.

URL производителя: http://microsoft.com
Решение: Установите исправление с сайта производителя.
Ссылки: https://technet.microsoft.com/library/security/MS16-038