Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Microsoft Edge
(Edge)
Описание
Уязвимость в Internet Explorer, Edge и обработчике сценариев, связанная с некорректной обработкой объектов в памяти, позволяет злоумышленнику определить наличие определенных файлов на компьютере пользователя и просмотреть данные, доступ к которым должен быть заблокирован. Данная уязвимость не позволяет непосредственно выполнить код или повысить уровень привилегий, но позволяет получить данные, которые могут быть использованы для проведения дальнейших атак на систему.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/library/security/MS16-129
http://technet.microsoft.com/library/security/MS16-129
Ссылки
MS (16-129): http://technet.microsoft.com/library/security/MS16-129
Источник: CVE
Наименование: CVE-2016-7227
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7227
Источник: CVE
Наименование: CVE-2016-7227
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7227