CVE-2016-3263

Описание уязвимости

В системе Windows существует Уязвимость утечки информации, связанная с тем, как Графический интерфейс Windows (GDI) обрабатывает объекты в памяти. Эта уязвимость позволяет злоумышленнику извлекать информацию из целевой системы. Злоумышленник, успешно эксплуатировавший эту уязвимость, способен использовать полученную информацию для обхода функции рандомизации расположения адресного пространства (ASLR) в Windows, что помогает защитить систему от множества видов угроз.

Само по себе раскрытие информации не позволяет выполнять произвольный код; однако это может позволить выполнение произвольного кода, если злоумышленник использует его в сочетании с другой уязвимостью, такой как уязвимость удаленного выполнения кода, которая способна использовать обход ASLR.

Условия эксплуатации

Для эксплуатации этой уязвимости злоумышленнику необходимо войти в пораженную систему и запустить специальное приложение.

Решение

Обновление безопасности устраняет уязвимость и помогает защитить целостность функции безопасности ASLR, исправляя то, как GDI обрабатывает адреса в памяти.

Часто задаваемые вопросы (FAQ)

Я использую Office 2010, который указан как затронутое программное обеспечение. Почему мне не предлагают обновление?
Обновление не применимо к Office 2010 на Windows Vista и более поздних версиях Windows, так как уязвимый код отсутствует.

Мне предлагают это обновление для программного обеспечения, которое не указано в таблице затронутого программного обеспечения и оценки серьезности уязвимости. Почему мне предлагают это обновление?
Когда обновления касаются уязвимого кода, существующего в компоненте, который разделяется между несколькими продуктами Microsoft Office или между несколькими версиями одного и того же продукта, обновление считается применимым ко всем поддерживаемым продуктам и версиям, содержащим уязвимый компонент.

Например, когда обновление применяется к продуктам Microsoft Office 2007, только Microsoft Office 2007 может быть конкретно указано в таблице затронутого программного обеспечения. Однако обновление может применяться к Microsoft Word 2007, Microsoft Excel 2007, Microsoft Visio 2007, Microsoft Compatibility Pack, Microsoft Excel Viewer или любому другому продукту Microsoft Office 2007, который не указан в таблице затронутого программного обеспечения. Кроме того, когда обновление применяется к продуктам Microsoft Office 2010, только Microsoft Office 2010 может быть конкретно указано в таблице затронутого программного обеспечения. Однако обновление может применяться к Microsoft Word 2010, Microsoft Excel 2010, Microsoft Visio 2010, Microsoft Visio Viewer или любому другому продукту Microsoft Office 2010, который не указан в таблице затронутого программного обеспечения.

Для получения дополнительной информации о данном поведении и рекомендуемых действиях, см. Статья базы знаний Microsoft 830335. Для получения списка продуктов Microsoft Office, к которым может применяться обновление, обратитесь к статье базы знаний Microsoft, связанной с конкретным обновлением.

Существуют ли какие-либо предварительные требования для обновлений, предлагаемых в этом бюллетене для затронутых изданий Microsoft Lync 2013 (Skype для бизнеса)?
Да. Клиенты, использующие затронутые издания Microsoft Lync 2013 (Skype для бизнеса), сначала должны установить обновление 2965218 для Office 2013, выпущенное в апреле 2015 года, а затем обновление безопасности 3039779, выпущенное в мае 2015 года. Для получения дополнительной информации об этих двух предварительных обновлениях, смотрите:
Статья базы знаний 2965218
Статья базы знаний 3039779

Существуют ли какие-либо связанные обновления, не имеющие отношения к безопасности, которые клиенты должны установить вместе с обновлением безопасности Microsoft Live Meeting Console?
Да, помимо выпуска обновления безопасности для Microsoft Live Meeting Console, Microsoft выпустила следующие обновления, не относящиеся к безопасности, для OCS Conferencing Addin для Outlook. Если применимо, Microsoft рекомендует клиентам установить эти обновления для поддержания актуальности их систем:

• OCS Conferencing Addin для Outlook (32-бит) (3189648)
• OCS Conferencing Addin для Outlook (64-бит) (3189648)

См. Статья базы знаний Microsoft 3189648 для получения дополнительной информации.

Почему обновление Lync 2010 Attendee (установка на уровне пользователя) доступно только из Центра загрузок Microsoft?
Microsoft раздает обновление для Lync 2010 Attendee (установка на уровне пользователя) только через Центр загрузок Microsoft. Поскольку установка Lync 2010 Attendee на уровне пользователя осуществляется через сеанс Lync, методы распространения, такие как автоматическое обновление, не подходят для данного типа установки.