BDU:2017-01587

Опубликовано: 15 июн. 2017

Источник: fstec

CVSS2: 9.3

EPSS Средний

Описание

Уязвимость операционной системы Windows связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в контексте текущего пользователя при помощи специально сформированного PDF-файла

Вендор

Microsoft Corp.

Наименование ПО

Windows

Версия ПО

Server 2012 (Windows)

8.1 (Windows)

Server 2012 (Windows)

8.1 RT (Windows)

10 (Windows)

Server 2016 (Windows)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению уязвимости

Использование рекомендаций: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0291

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 96%

0.28742

Средний

9.3 Critical

CVSS2

Связанные уязвимости

CVE-2017-0291

CVSS3: 7.8

nvd

около 8 лет назад

Windows PDF in Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703, and Windows Server 2016 allows remote code execution if a user opens a specially crafted PDF file, aka "Windows PDF Remote Code Execution Vulnerability". This CVE ID is unique from CVE-2017-0292.

CVE-2017-0291

CVSS3: 3.6

msrc

около 8 лет назад

Windows PDF Remote Code Execution

GHSA-2w4r-5ff7-6h3j