Уязвимость удаленного выполнения кода в Microsoft Video Control из-за некорректной обработки объектов в памяти
Описание
Злоумышленник, успешно эксплуатируя эту уязвимость, способен выполнять произвольный код с правами текущего пользователя. Если текущий пользователь вошел в систему с правами администратора, злоумышленник способен взять полный контроль над затронутой системой. Злоумышленник может устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами пользователя. Пользователи, чьи учетные записи настроены на использование меньшего уровня прав в системе, могут пострадать меньше, чем пользователи с правами администратора.
Условия эксплуатации
Для эксплуатации уязвимости злоумышленник должен убедить пользователя открыть специально подготовленный файл или приложение, отправленное через веб-страницу или по электронной почте.
Решение
Обновление безопасности устраняет уязвимость, корректируя способ обработки объектов в памяти Microsoft Video Control.
Примечание
Обратите внимание, что в случаях, когда степень опасности указана как «Критическая» в таблице затронутых продуктов, область предпросмотра является вектором атаки.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Vista Service Pack 2 | ||
| Windows Vista x64 Edition Service Pack 2 | ||
| Windows 7 for 32-bit Systems Service Pack 1 | ||
| Windows 7 for x64-based Systems Service Pack 1 | ||
| Windows 8.1 for 32-bit systems | ||
| Windows 8.1 for x64-based systems | ||
| Windows RT 8.1 | - | |
| Windows 10 for 32-bit Systems | ||
| Windows 10 for x64-based Systems | ||
| Windows 10 Version 1511 for x64-based Systems |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
EPSS
Связанные уязвимости
Microsoft Video Control in Microsoft Windows Vista SP2, Windows 7 SP1, Windows 8.1, Windows RT 8.1, and Windows 10 Gold, 1511, and 1607 allows remote attackers to execute arbitrary code via a crafted file, aka "Microsoft Video Control Remote Code Execution Vulnerability."
Microsoft Video Control in Microsoft Windows Vista SP2, Windows 7 SP1, Windows 8.1, Windows RT 8.1, and Windows 10 Gold, 1511, and 1607 allows remote attackers to execute arbitrary code via a crafted file, aka "Microsoft Video Control Remote Code Execution Vulnerability."
Уязвимость операционной системы Windows, позволяющая нарушителю выполнить произвольный код
EPSS