• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Удаленное выполнение кода

Главная Специалистам База уязвимостей Удаленное выполнение кода
Уровень опасности
Низкая (0.0)
Оценка CVSS
Производитель ПО
Microsoft
Наименование ПО
Microsoft Windows (1.7.1 x86 Windows 8.1, 1.8.0 x86 Windows 10, 2.8.1 x64 Windows 8.1, 2.8.2 x64 Windows 10, 2.9.0 x64 Windows 2012 Server Full, 2.9.1 x64 Windows 2012 Server Core, 2.9.2 x64 Windows 2012 R2 Full, 2.9.3 x64 Windows 2012 R2 Core, 2.91.0 x64 Windows 2016 Server Full, 2.91.1 x64 Windows 2016 Server Core, 2.91.2 x64 Windows 2016 Server Nano)
Описание
Уязвимость в DNSAPI.dll системы доменных имен (DNS) Windows, связанная с некорректной обработкой DNS-ответов, позволяет злоумышленникам, действующим удаленно, выполнить произвольный код в контексте системной учетной записи.
Как исправить
Используйте рекомендации производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11779
Ссылки
Источник: CVE
Наименование: CVE-2017-11779
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11779

Межсайтовое выполнение сценариев Удаленное выполнение кода
Назад к списку уязвимостей

26.03.2016
Бюллетень безопасности CESA-2016:0493 База уязвимостей
06.12.2013
Выполнение произвольного кода База уязвимостей
21.07.2018
Уведомление безопасности usn-720-1 База уязвимостей
18.06.2020
Запись за пределами границ База уязвимостей
19.07.2012
Уязвимость во встроенном компоненте Oracle База уязвимостей
01.04.2013
Межсайтовое выполнение сценариев База уязвимостей