Уязвимость удаленного выполнения кода в GDI+
Описание
Уязвимость удаленного выполнения кода существует в Windows Graphics Device Interface (GDI) из-за некорректного управления объектами в памяти. Злоумышленник, успешно эксплуатировавший эту уязвимость, может получить контроль над атакуемой системой. Он сможет устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами пользователя. Пользователи с ограниченными правами на системе подвержены меньшему риску, чем пользователи с правами администратора.
Условия эксплуатации
Существует несколько способов эксплуатации этой уязвимости:
-
Веб-атака: Злоумышленник может создать специальный веб-сайт, предназначенный для эксплуатации уязвимости, и убедить пользователя посетить этот сайт. Прямого принуждения пользователей к просмотру контента злоумышленника нет. Злоумышленнику необходимо убедить пользователя совершить действие, например, открыть вложение письма или кликнуть по ссылке в письме или мгновенном сообщении.
-
Атака через передачу файлов: Злоумышленник может предоставить специально созданный файл документа, предназначенный для эксплуатации уязвимости, и убедить пользователя открыть этот документ.
Решение
Обновление безопасности исправляет уязвимость путем корректировки работы Windows GDI с объектами в памяти.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Vista Service Pack 2 | ||
| Windows Server 2008 for Itanium-Based Systems Service Pack 2 | ||
| Windows Server 2008 for 32-bit Systems Service Pack 2 | ||
| Windows Vista x64 Edition Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) | ||
| Windows 7 for 32-bit Systems Service Pack 1 | ||
| Windows 7 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | ||
| Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1 |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
8.8 High
CVSS3
Связанные уязвимости
Graphics Device Interface (aka GDI or GDI+) in Microsoft Windows Vista SP2; Windows Server 2008 SP2 and R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; and Windows 10 Gold, 1511, and 1607 allows remote attackers to execute arbitrary code via a crafted web site, aka "Windows Graphics Component RCE Vulnerability."
Graphics Device Interface (aka GDI or GDI+) in Microsoft Windows Vista SP2; Windows Server 2008 SP2 and R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; and Windows 10 Gold, 1511, and 1607 allows remote attackers to execute arbitrary code via a crafted web site, aka "Windows Graphics Component RCE Vulnerability."
Уязвимость компонента Windows Graphics Device Interface (GDI) операционных систем Windows, позволяющая нарушителю выполнить произвольный код
EPSS
8.8 High
CVSS3