Уязвимость некорректной обработки объектов в памяти Windows Shell
Описание
Существует уязвимость удаленного выполнения кода, когда Windows Shell некорректно обрабатывает объекты в памяти. Злоумышленник, который успешно использовал эту уязвимость, способен выполнить произвольный код и получить контроль над затронутой системой. Злоумышленник способен устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными пользовательскими правами. Пользователи, чьи учетные записи настроены на использование ограниченных прав в системе, могут быть менее затронуты, чем пользователи с правами администратора.
Сценарий эксплуатации уязвимости
В случае веб-атаки злоумышленник может разместить сайт, который будет пытаться использовать уязвимость. Кроме того, скомпрометированные сайты и сайты, принимающие или размещающие пользовательский контент, могут содержать специально подготовленный контент, использующий эту уязвимость. Злоумышленник не может заставить пользователя посетить специально подготовленный сайт, вместо этого он должен убедить пользователя перейти на этот сайт, обычно вынуждая их кликнуть по ссылке в электронной почте или instant message, которая перенаправляет их на сайт злоумышленника.
Способы защиты
Обновление безопасности исправляет эту уязвимость, корректируя, как Windows Shell обрабатывает объекты в памяти.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows 8.1 for 32-bit systems | ||
| Windows 8.1 for x64-based systems | ||
| Windows Server 2012 R2 | ||
| Windows RT 8.1 | - | |
| Windows 10 for 32-bit Systems | ||
| Windows 10 for x64-based Systems | ||
| Windows 10 Version 1511 for x64-based Systems | ||
| Windows 10 Version 1511 for 32-bit Systems |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
Связанные уязвимости
Windows Shell in Microsoft Windows 8.1, Windows Server 2012 R2, Windows RT 8.1, and Windows 10 Gold and 1511 allows remote attackers to execute arbitrary code via a crafted web site, aka "Windows Shell Remote Code Execution Vulnerability."
Windows Shell in Microsoft Windows 8.1, Windows Server 2012 R2, Windows RT 8.1, and Windows 10 Gold and 1511 allows remote attackers to execute arbitrary code via a crafted web site, aka "Windows Shell Remote Code Execution Vulnerability."
Уязвимость операционной системы Windows, позволяющая нарушителю выполнить произвольный код
EPSS