Уразливість в Microsoft Internet Messaging API

20:01 21.10.2016

Виявлена уразливість в Microsoft Internet Messaging API. Це компонент Windows, але відноситься до Internet Explorer. Тому Microsoft випустила окремий бюлетень, окрім жовтневого бюлетеню для Internet Explorer. Для експлуатації цієї уразливості потрібно, щоб жертва зайшла на сайт з експлоітом в браузері IE.

Уразливі продукти: Microsoft Internet Explorer під Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2.

Витік інформації в API - можна перевіряти наявність файлів на диску користувача.

  • Microsoft Security Bulletin MS16-126 - Moderate Security Update for Microsoft Internet Messaging API (3196067) (деталі)

Leave a Reply

You must be logged in to post a comment.