Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Microsoft Edge
(Edge)
Описание
Уязвимости в Microsoft Edge, связанные с некорректным обеспечением безопасности закрытого пространства имен, позволяют злоумышленникам получить повышенные привилегии для каталога пространства имен уязвимой системы.
Используя данные уязвимости, злоумышленник не может выполнить произвольный код, но он может использовать их для эксплуатации других уязвимостей с повышенными привилегиями (например, для выполнения произвольного кода).
Используя данные уязвимости, злоумышленник не может выполнить произвольный код, но он может использовать их для эксплуатации других уязвимостей с повышенными привилегиями (например, для выполнения произвольного кода).
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/library/security/MS16-119
http://technet.microsoft.com/library/security/MS16-119
Ссылки
MS (16-119): http://technet.microsoft.com/library/security/MS16-119
Источник: CVE
Наименование: CVE-2016-3388
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3388
Источник: CVE
Наименование: CVE-2016-3387
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3387
Источник: CVE
Наименование: CVE-2016-3388
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3388
Источник: CVE
Наименование: CVE-2016-3387
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3387