Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Internet Explorer
(10.0, 11.0)
Описание
Уязвимости в Internet Explorer или Edge, связанные с некорректным обеспечением безопасности закрытого пространства имен, позволяют злоумышленникам получить повышенные привилегии для каталога пространства имен уязвимой системы.
Используя данные уязвимости, злоумышленник не может выполнить произвольный код, но он может использовать их для эксплуатации других уязвимостей с повышенными привилегиями (например, для выполнения произвольного кода).
Используя данные уязвимости, злоумышленник не может выполнить произвольный код, но он может использовать их для эксплуатации других уязвимостей с повышенными привилегиями (например, для выполнения произвольного кода).
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/library/security/MS16-118
http://technet.microsoft.com/library/security/MS16-118
Ссылки
MS (16-118): http://technet.microsoft.com/library/security/MS16-118
Источник: CVE
Наименование: CVE-2016-3387
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3387
Источник: CVE
Наименование: CVE-2016-3388
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3388
Источник: CVE
Наименование: CVE-2016-3387
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3387
Источник: CVE
Наименование: CVE-2016-3388
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3388