← voltar
CVE-2017-0190

CVE-2017-0190

EPSS 43.5%
Vexday Risk Score
15Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS EPSS 43.5%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
12 mai 2017Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
The GDI component in Microsoft Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, and Windows Server 2016 allows remote attackers to obtain sensitive information from process memory via a crafted web site, aka "GDI Information Disclosure Vulnerability."
Produtos afetados
Microsoft Corporation · Microsoft Windows

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0190http://www.securityfocus.com/bid/98298http://www.securitytracker.com/id/1038451