• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Разглашение информации, связанное с перенаправлением дисков

Главная Специалистам База уязвимостей Разглашение информации, связанное с перенаправлением дисков

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Microsoft Windows (2.9.0 x64 Windows 2012 Server Full, 2.9.1 x64 Windows 2012 Server Core, 2.9.2 x64 Windows 2012 R2 Full, 2.9.3 x64 Windows 2012 R2 Core) Microsoft Updates (KB3155784)
Описание
Уязвимость существует в Microsoft Windows из-за некорректной привязки USB-диска, подключенного с использованием протокола удаленного рабочего стола (RDP) через Microsoft RemoteFX, к сессии подключившего его пользователя. Эксплуатация данной уязвимости позволяет злоумышленнику получить доступ к информации о файлах и каталогах на подключенном USB-диске.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/library/security/ms16-067
Ссылки
MS (16-067): http://technet.microsoft.com/library/security/ms16-067

Источник: CVE
Наименование: CVE-2016-0190
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0190