Уязвимость удаленного выполнения кода, при которой Microsoft Video Control некорректно обрабатывает объекты в памяти
Описание
Злоумышленник, успешно использовавший эту уязвимость, способен выполнить произвольный код с правами текущего пользователя.
Если текущий пользователь вошел в систему с административными правами, злоумышленник способен взять контроль над поврежденной системой. Злоумышленник способен затем устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами пользователя.
Пользователи, чьи учетные записи настроены на меньшее количество прав на системе, подвергаются меньшему воздействию, чем пользователи, работающие с правами администратора.
Условия эксплуатации
Чтобы использовать уязвимость, злоумышленник должен убедить пользователя открыть специальный файл или приложение с веб-страницы или из электронной почты. Обновление безопасности исправляет уязвимость, корректируя способ, которым Microsoft Video Control обрабатывает объекты в памяти.
Примечание
Обратите внимание, что если степень серьезности указана как Критическая в таблице Затронутых продуктов, то Предварительный просмотр является вектором атаки.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Vista Service Pack 2 | ||
| Windows Vista x64 Edition Service Pack 2 | ||
| Windows 7 for 32-bit Systems Service Pack 1 | ||
| Windows 7 for x64-based Systems Service Pack 1 | ||
| Windows 8.1 for 32-bit systems | ||
| Windows 8.1 for x64-based systems | ||
| Windows RT 8.1 | - | |
| Windows 10 for 32-bit Systems | ||
| Windows 10 for x64-based Systems | ||
| Windows 10 Version 1511 for x64-based Systems |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
Связанные уязвимости
Video Control in Microsoft Windows Vista SP2, Windows 7 SP1, Windows 8.1, Windows RT 8.1, and Windows 10 Gold, 1511, and 1607 allows remote attackers to execute arbitrary code via a crafted web page, aka "Microsoft Video Control Remote Code Execution Vulnerability."
Video Control in Microsoft Windows Vista SP2, Windows 7 SP1, Windows 8.1, Windows RT 8.1, and Windows 10 Gold, 1511, and 1607 allows remote attackers to execute arbitrary code via a crafted web page, aka "Microsoft Video Control Remote Code Execution Vulnerability."
EPSS