Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Microsoft Edge
(Edge)
Microsoft Updates
(KB4016871, KB4019472, KB4019473, KB4019474)
Описание
Уязвимость в Microsoft Edge, связанная с обработкой бездоменных страниц в URL-строке, позволяет злоумышленникам выполнить действия в контексте зоны интрасети и получить доступ к функциям, которые обычно недоступны для браузеров, работающих в контексте зоны Интернета.
Для эксплуатации уязвимости атакующему необходимо убедить пользователя открыть специально сформированную, вредоносную страницу.
Для эксплуатации уязвимости атакующему необходимо убедить пользователя открыть специально сформированную, вредоносную страницу.
Как исправить
Используйте рекомендации производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0241
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0241
Ссылки
Источник: CVE
Наименование: CVE-2017-0241
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0241
Наименование: CVE-2017-0241
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0241