Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Microsoft .NET Framework
(2.0 SP2, 3.5, 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7)
Описание
Уязвимость, позволяющая удаленно выполнить код, существует в Microsoft .NET Framework и связана с обработкой ненадежных входных данных. Эксплуатация данной уязвимости позволяет злоумышленнику получить контроль над системой, после чего он может устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами пользователя. Пользователи, чьи права в системе ограничены, менее подвержены данной уязвимости, чем пользователи, работающие с правами администратора.
Для эксплуатации уязвимости атакующему необходимо убедить пользователя открыть вредоносный документ или приложение.
Для эксплуатации уязвимости атакующему необходимо убедить пользователя открыть вредоносный документ или приложение.
Как исправить
Используйте рекомендации производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8759
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8759
Ссылки
Источник: CVE
Наименование: CVE-2017-8759
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8759
Наименование: CVE-2017-8759
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8759