Security Lab

Выполнение произвольного кода в Microsoft Scripting Engine

Дата публикации:13.07.2021
Всего просмотров:525
Опасность:
Критическая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3.1 рейтинг: 8.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:H/RL:O/RC:C]
CVE ID: CVE-2021-34448
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Windows
Windows Server
Microsoft Internet Explorer 11.x
Microsoft Internet Explorer 10.x
Microsoft Internet Explorer 9.x
Microsoft Internet Explorer 8.x
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 7.x
Microsoft Internet Explorer 6.x
Уязвимые версии: Windows версии 10 1809, 10 1909, 10 2004, 10 20H2, 10, 10 1607, 7, 8.1, RT 8.1, 10 S, 10 1507, 10 Mobile, 10 1903, 10 1803, 10 1709, 10 1703, 10 1511, 10 Gold
Windows Server версии 2019, 2016, 2008 R2, 2012, 2012 R2, 2019 20H2, 2019 2004, 2019 1909, 2019 1903, 2019 1803, 2019 1709
Microsoft Internet Explorer версии 11
Описание:

Выполнение произвольного кода в Microsoft Scripting Engine

URL производителя: http://www.microsoft.com
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2021071323