BDU:2023-04498

Mozilla Corp., АО «ИВК», ООО «Ред Софт» Thunderbird, АЛЬТ СП 10, Firefox, РЕД ОС, Firefox ESR

НЕ ОЦЕНЕНО

Дата обнаружения

2023-08-01

Официальное описание

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird операционных систем Windows связана с недостаточным предупреждением об опасных действиях при обработке файлов с расширением appref-ms. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для программных продуктов Mozilla Corp.: https://www.mozilla.org/en-US/security/advisories/mfsa2023-29/ https://www.mozilla.org/en-US/security/advisories/mfsa2023-30/ https://www.mozilla.org/en-US/security/advisories/mfsa2023-31/ https://www.mozilla.org/en-US/security/advisories/mfsa2023-32/ https://www.mozilla.org/en-US/security/advisories/mfsa2023-33/

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей