Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2016-3203

Опубликовано: 14 июн. 2016
Источник: msrc
EPSS Средний

Уязвимость удаленного выполнения кода в PDF файле в Windows

Описание уязвимости

Уязвимость удаленного выполнения кода существует, если пользователь открывает специально созданный PDF файл. Злоумышленник, который успешно эксплуатирует эту уязвимость, способен выполнить произвольный код с правами текущего пользователя.

Если пользователь вошел в систему с правами администратора, злоумышленник способен получить контроль над затронутой системой. Злоумышленник затем способен устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами пользователя. Пользователи, чьи учетные записи настроены с ограниченными правами на системе, могут столкнуться с меньшим воздействием, чем пользователи, работающие с правами администратора.

Решение

Обновление безопасности решает эту уязвимость, изменяя способ, которым Windows обрабатывает PDF файлы.

Часто задаваемые вопросы (FAQ)

Какое обновление адресует уязвимость, обсуждаемую в CVE-2016-3201, CVE-2016-3203 или CVE-2016-3215 для моей конкретной системы и конфигурации Microsoft Edge?

Уязвимости, решаемые обновлениями для CVE-2016-3201, CVE-2016-3203 и CVE-2016-3215, выпущенные в MS16-068, касаются систем с Microsoft Edge. Эти CVE также адресованы для компонентов операционной системы в MS16-080. MS16-068 и MS16-080 решаются накопительным обновлением Windows 10 этого месяца.

Обновления

ПродуктСтатьяОбновление
Windows Server 2012
3157569
Security Update
Windows 8.1 for 32-bit systems
3157569
Security Update
Windows 8.1 for x64-based systems
3157569
Security Update
Windows Server 2012 R2
3157569
Security Update
Windows 10 for 32-bit Systems
3163017
Security Update
Windows 10 for x64-based Systems
3163017
Security Update
Windows 10 Version 1511 for x64-based Systems
3163018
Security Update
Windows 10 Version 1511 for 32-bit Systems
3163018
Security Update
Microsoft Edge (EdgeHTML-based) on Windows 10 for 32-bit Systems
3163017
Security Update
Microsoft Edge (EdgeHTML-based) on Windows 10 for x64-based Systems
3163017
Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Less Likely

Older Software Release

N/A

DOS

N/A

EPSS

Процентиль: 98%
0.49159
Средний

Связанные уязвимости

nvd логотип

CVE-2016-3203

CVSS3: 7.8
nvd
около 9 лет назад

Microsoft Windows 8.1, Windows Server 2012 Gold and R2, Windows 10 Gold and 1511, and Microsoft Edge allow remote attackers to execute arbitrary code via a crafted PDF document, aka "Windows PDF Remote Code Execution Vulnerability."

github логотип

GHSA-qh3v-9g3g-rrf5

CVSS3: 7.8
github
около 3 лет назад

Microsoft Windows 8.1, Windows Server 2012 Gold and R2, Windows 10 Gold and 1511, and Microsoft Edge allow remote attackers to execute arbitrary code via a crafted PDF document, aka "Windows PDF Remote Code Execution Vulnerability."

fstec логотип

BDU:2016-01544

fstec
около 9 лет назад

Уязвимость операционной системы Windows и браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код

msrc логотип

CVE-2016-3215

msrc
около 9 лет назад

Windows PDF Information Disclosure Vulnerability

msrc логотип

CVE-2016-3201

msrc
около 9 лет назад

Windows PDF Information Disclosure Vulnerability

EPSS

Процентиль: 98%
0.49159
Средний