BDU:2017-02281

Опубликовано: 12 сент. 2017

Источник: fstec

CVSS3: 8.8

CVSS2: 9.3

EPSS Средний

Описание

Уязвимость библиотеки шрифтов операционной системы Windows связана с некорректной обработкой шрифтов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданного веб-сайта или документа

Вендор

Microsoft Corp

Наименование ПО

Windows Server 2008 Service Pack 2

Windows 7 Service Pack 1

Windows 8.1

Microsoft Office 2007 Service Pack 3

Windows Server 2012

Windows Server 2012 R2

Windows Server 2008 R2

Windows RT 8.1

Windows 10

Windows 10 1511

Microsoft Office Word Viewer

Windows 10 1607

Windows 10 1703

Windows Server 2016

Microsoft Office 2010 Service Pack 2

Версия ПО

- (Windows Server 2008 Service Pack 2)

- (Windows 7 Service Pack 1)

- (Windows Server 2008 Service Pack 2)

- (Windows 7 Service Pack 1)

- (Windows 8.1)

- (Windows Server 2008 Service Pack 2)

- (Microsoft Office 2007 Service Pack 3)

- (Windows Server 2012)

- (Windows Server 2012 R2)

- (Windows Server 2008 R2)

- (Windows RT 8.1)

- (Windows 10)

- (Windows 10 1511)

- (Microsoft Office Word Viewer)

- (Windows 10 1607)

- (Windows 10 1703)

- (Windows Server 2016)

- (Windows 10 1703)

- (Windows Server 2008 R2)

- (Microsoft Office 2010 Service Pack 2)

Тип ПО

Операционная система

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows Server 2008 Service Pack 2 -

Microsoft Corp Windows 7 Service Pack 1 -

Microsoft Corp Windows Server 2008 Service Pack 2 -

Microsoft Corp Windows 7 Service Pack 1 -

Microsoft Corp Windows 8.1 -

Microsoft Corp Windows Server 2008 Service Pack 2 -

Microsoft Corp Windows Server 2012 -

Microsoft Corp Windows Server 2012 R2 -

Microsoft Corp Windows Server 2008 R2 -

Microsoft Corp Windows RT 8.1 -

Microsoft Corp Windows 10 -

Microsoft Corp Windows 10 1511 -

Microsoft Corp Windows 10 1607 -

Microsoft Corp Windows 10 1703 -

Microsoft Corp Windows Server 2016 -

Microsoft Corp Windows 10 1703 -

Microsoft Corp Windows Server 2008 R2 -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8682

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8682
CVE
http://www.securitytracker.com/id/1039352
Security Tracker
http://www.exploit-db.com/exploits/42744/
Exploit Database
http://www.securityfocus.com/bid/100772
BID

EPSS

Процентиль: 98%

0.66013

Средний

8.8 High

CVSS3

9.3 Critical

CVSS2

Связанные уязвимости

CVE-2017-8682

CVSS3: 8.8

nvd

около 8 лет назад

Windows graphics on Microsoft Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, and 1703, Windows Server 2016, Microsoft Office Word Viewer, Microsoft Office 2007 Service Pack 3 , and Microsoft Office 2010 Service Pack 2 allows an attacker to execute remote code by the way it handles embedded fonts, aka "Win32k Graphics Remote Code Execution Vulnerability". This CVE ID is unique from CVE-2017-8683.

CVE-2017-8682

CVSS3: 8.4

msrc

около 8 лет назад

Win32k Graphics Remote Code Execution Vulnerability

GHSA-h72p-r49x-6h8h

CVSS3: 8.8

github

больше 3 лет назад

EPSS

Процентиль: 98%

0.66013

Средний

8.8 High

CVSS3

9.3 Critical

CVSS2