Подмена данных, связанная с NetBIOS

Уровень опасности

Средняя (4.3)

Оценка CVSS

(AV:N/AC:M/Au:N/C:N/I:P/A:N)

Производитель ПО

Microsoft

Наименование ПО

Microsoft Windows (1.4.2 x86 Windows Vista SP2, 1.5.2 x86 Windows 2008 Server SP2 Full, 1.5.3 x86 Windows 2008 Server SP2 Core, 1.6.1 x86 Windows 7 SP1, 1.7.1 x86 Windows 8.1, 1.8.0 x86 Windows 10, 2.4.2 x64 Windows Vista SP2, 2.5.2 x64 Windows 2008 Server SP2 Full, 2.5.3 x64 Windows 2008 Server SP2 Core, 2.6.1 x64 Windows 7 SP1, 2.7.2 x64 Windows 2008 R2 Server SP1 Full, 2.7.3 x64 Windows 2008 R2 Server SP1 Core, 2.8.1 x64 Windows 8.1, 2.8.2 x64 Windows 10, 2.9.0 x64 Windows 2012 Server Full, 2.9.1 x64 Windows 2012 Server Core, 2.9.2 x64 Windows 2012 R2 Full, 2.9.3 x64 Windows 2012 R2 Core, 3.5.2 i64 Windows 2008 Server SP2, 3.7.1 i64 Windows 2008 R2 Server SP1)

Описание

Уязвимость в Microsoft Windows, позволяющая повысить уровень привилегий и связанная с некорректной обработкой интерфейсом NetBIOS ответов, позволяет злоумышленникам перехватить сетевой трафик или отобразить непроверенный контент в браузере в обход защитных механизмов EPM (расширенного защищенного режима) или контейнера приложения.

Как исправить

Используйте рекомендации производителя:
http://technet.microsoft.com/library/security/ms16-077

Ссылки

MS (16-077): http://technet.microsoft.com/library/security/ms16-077

Источник: CVE
Наименование: CVE-2016-3299
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3299

Разглашение информации, связанное с Microsoft OneNote DSA-3648-1 wireshark -- обновление безопасности

Назад к списку уязвимостей

Подмена данных, связанная с NetBIOS

Карточка уязвимости

Характеристики уязвимости