Уязвимость утечки информации в компоненте Windows GDI из-за некорректной обработки объектов в памяти
Описание
Злоумышленник, который успешно эксплуатирует эту уязвимость, способен получить информацию, которая поможет ему компрометировать систему пользователя.
Условия эксплуатации
Злоумышленник способен эксплуатировать уязвимость несколькими способами, например, убедив пользователя открыть специально подготовленный документ или посетить ненадежную веб-страницу.
Решение
Обновление безопасности исправляет уязвимость, корректируя обработку объектов в памяти компонентом Windows GDI.
Часто задаваемые вопросы
Я установил Microsoft Word 2010. Почему мне не предлагается обновление 3128023?
Обновление 3128023 применяется только к системам с определенными конфигурациями Microsoft Office 2010. Некоторые конфигурации не получают это обновление.
Мне предлагают это обновление для программного обеспечения, которое не указано как затронуто в таблице Затронутое программное обеспечение и Рейтинги серьезности уязвимости. Почему мне предлагают это обновление?
Когда обновления касаются уязвимого кода, который существует в компоненте, общему для нескольких продуктов Microsoft Office или для нескольких версий одного и того же продукта Microsoft Office, это обновление считается применимым ко всем поддерживаемым продуктам и версиям, содержащим уязвимый компонент. Например, если обновление применяется к продуктам Microsoft Office 2007, может быть указано только Microsoft Office 2007 в таблице Затронутое программное обеспечение. Однако обновление может применяться к Microsoft Word 2007, Microsoft Excel 2007, Microsoft Visio 2007, Microsoft Compatibility Pack, Microsoft Excel Viewer или любому другому продукту Microsoft Office 2007, который не указан в таблице Затронутое программное обеспечение. Аналогично, если обновление применяется к продуктам Microsoft Office 2010, может быть указано только Microsoft Office 2010. Тем не менее, обновление может быть применимо к Microsoft Word 2010, Microsoft Excel 2010, Microsoft Visio 2010, Microsoft Visio Viewer или любому другому продукту Microsoft Office 2010, который не конкретизирован в таблице Затронутое программное обеспечение.
Для получения дополнительной информации об этом поведении и рекомендованных действиях, смотрите Статья 830335 Базы Знаний Microsoft. Для списка продуктов Microsoft Office, к которым может применяться обновление, обратитесь к статье Базы Знаний Microsoft, связанной с конкретным обновлением.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Vista Service Pack 2 | ||
| Windows Server 2008 for Itanium-Based Systems Service Pack 2 | ||
| Windows Server 2008 for 32-bit Systems Service Pack 2 | ||
| Windows Vista x64 Edition Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) | ||
| Microsoft Office for Mac 2011 | ||
| Windows 7 for 32-bit Systems Service Pack 1 | ||
| Windows 7 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
6.7 Medium
CVSS3
Связанные уязвимости
The GDI component in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Office for Mac 2011, and Office 2016 for Mac allows remote attackers to obtain sensitive information from process memory via a crafted web site, aka "GDI Information Disclosure Vulnerability."
The GDI component in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Office for Mac 2011, and Office 2016 for Mac allows remote attackers to obtain sensitive information from process memory via a crafted web site, aka "GDI Information Disclosure Vulnerability."
EPSS
6.7 Medium
CVSS3