Уязвимость удаленного выполнения кода в Windows PDF из-за некорректной обработки объектов в памяти библиотекой Microsoft Windows PDF
Описание
Уязвимость может привести к повреждению памяти, благодаря чему злоумышленник способен выполнять произвольный код с уровнем доступа текущего пользователя. Если пользователь зашел в систему с правами администратора, злоумышленник может получить контроль над атакуемой системой, устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными пользовательскими правами.
Условия эксплуатации
Для эксплуатации этой уязвимости на системах Windows 10 с установленным браузером Microsoft Edge по умолчанию, злоумышленник может разместить специально подготовленный веб-сайт с вредоносным содержимым PDF и убедить пользователя просмотреть этот сайт. Также злоумышленник может воспользоваться скомпрометированными сайтами, сайтами, принимающими или размещающими пользовательский контент или рекламу, добавив на такие сайты специально созданное содержимое PDF. Только системы Windows 10 с браузером Microsoft Edge, установленным по умолчанию, могут быть скомпрометированы простым просмотром веб-сайта. Для всех остальных систем злоумышленник не сможет автоматически заставить пользователей просматривать контролируемый им контент. В этом случае злоумышленник должен убедить пользователя открыть специально подготовленный PDF-документ, обычно через подстрекательство в электронной почте или мгновенном сообщении или через вложение в электронной почте.
Решение
Обновление устраняет уязвимость путем изменения обработки объектов в памяти на уязвимых системах.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2012 | ||
| Windows 8.1 for 32-bit systems | ||
| Windows 8.1 for x64-based systems | ||
| Windows Server 2012 R2 | ||
| Windows RT 8.1 | - | |
| Windows 10 for 32-bit Systems | ||
| Windows 10 for x64-based Systems | ||
| Windows 10 Version 1511 for x64-based Systems | ||
| Windows 10 Version 1511 for 32-bit Systems | ||
| Microsoft Edge (EdgeHTML-based) on Windows 10 for 32-bit Systems |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
4.2 Medium
CVSS3
Связанные уязвимости
The PDF library in Microsoft Windows 8.1, Windows Server 2012 Gold and R2, Windows 10 Gold and 1511, and Microsoft Edge allows remote attackers to execute arbitrary code via a crafted PDF file, aka "Microsoft PDF Remote Code Execution Vulnerability."
The PDF library in Microsoft Windows 8.1, Windows Server 2012 Gold and R2, Windows 10 Gold and 1511, and Microsoft Edge allows remote attackers to execute arbitrary code via a crafted PDF file, aka "Microsoft PDF Remote Code Execution Vulnerability."
Уязвимость браузера Microsoft Edge и операционной системы Windows, позволяющая нарушителю выполнить произвольный код
EPSS
4.2 Medium
CVSS3