Выполнение произвольного кода в Microsoft Windows VBScript Engine

Дата публикации:
10.04.2018
Дата изменения:
10.04.2018
Всего просмотров:
1348
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(7.7 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]) = Base:0/Temporal:0
CVE ID:
CVE-2018-1004
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Windows
Windows Server
Microsoft Internet Explorer 11.x
Microsoft Internet Explorer 10.x
Microsoft Internet Explorer 9.x
Microsoft Internet Explorer 8.x
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 7.x
Microsoft Internet Explorer 6.x
Уязвимые версии:
Windows версии 8.1, 7, 10, RT 8.1
Windows Server версии 2012, 2012 R2, 2008 R2, 2016
Microsoft Internet Explorer версии 9

Описание:

Выполнение произвольного кода в Microsoft Windows VBScript Engine


URL производителя: http://www.microsoft.com

Решение: Установите исправление с сайта производителя.

Ссылки: https://www.cybersecurity-help.cz/vdb/SB2018041034