Уязвимость удаленного выполнения кода в графическом компоненте Windows из-за некорректной обработки объектов в памяти
Описание
Злоумышленник, успешно эксплуатировавший уязвимость, способен получить контроль над затронутой системой. Злоумышленник может затем устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами пользователей.
Условия эксплуатации
Существуют несколько способов, которыми злоумышленник может эксплуатировать данную уязвимость:
-
Веб-атака: Злоумышленник может создать специально подготовленный сайт, который предназначен для эксплуатации этой уязвимости, и убедить пользователя посетить этот сайт. Злоумышленник не способен принудительно заставить пользователя просмотреть контролируемое им содержимое. Вместо этого злоумышленник должен убедить пользователя выполнить действие, обычно это достигается с помощью ссылки в электронном письме или сообщении в мессенджере, которое ведет на сайт злоумышленника, или же путем открытия вложения, отправленного по электронной почте.
-
Атака через обмен файлами: Злоумышленник может предоставить специально подготовленный документ, разработанный для эксплуатации данной уязвимости, и убедить пользователя открыть этот документ.
Обратите внимание, что для затронутых продуктов Microsoft Office Окно предпросмотра является вектором атаки.
Решение
Обновление безопасности устраняет уязвимость, корректируя способ, которым графический компонент Windows обрабатывает объекты в памяти.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows 10 for 32-bit Systems | ||
| Windows 10 for x64-based Systems | ||
| Windows 10 Version 1511 for x64-based Systems | ||
| Windows 10 Version 1511 for 32-bit Systems | ||
| Windows Server 2016 | ||
| Windows 10 Version 1607 for 32-bit Systems | ||
| Windows 10 Version 1607 for x64-based Systems | ||
| Windows Server 2016 (Server Core installation) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
4.2 Medium
CVSS3
Связанные уязвимости
The Graphics component in Microsoft Windows 10 Gold, 1511, and 1607 and Windows Server 2016 allows remote attackers to execute arbitrary code via a crafted web site, aka "Windows Graphics Remote Code Execution Vulnerability."
The Graphics component in Microsoft Windows 10 Gold, 1511, and 1607 and Windows Server 2016 allows remote attackers to execute arbitrary code via a crafted web site, aka "Windows Graphics Remote Code Execution Vulnerability."
EPSS
4.2 Medium
CVSS3