Уязвимость удаленного выполнения кода в библиотеке PDF Microsoft Windows из-за некорректной обработки объектов в памяти
Описание
Эта уязвимость позволяет злоумышленнику выполнять произвольный код от имени текущего пользователя, что может привести к получению им прав администратора, если текущий пользователь вошел в систему с такими правами.
Условия эксплуатации
Чтобы воспользоваться уязвимостью на системах Windows 10 с Microsoft Edge в качестве браузера по умолчанию, злоумышленник может создать специально подготовленный веб-сайт с вредоносным PDF-контентом и убедить пользователя посетить этот сайт. Злоумышленник также может использовать скомпрометированные веб-сайты или сайты, которые принимают либо размещают пользовательский контент или рекламу, добавив специальный PDF-контент.
Следует отметить, что только системы Windows 10 с Microsoft Edge могут быть скомпрометированы просто при просмотре веб-сайта. В браузерах для всех остальных затронутых операционных систем PDF-контент не отображается автоматически, и злоумышленник должен убедить пользователя открыть специально подготовленный PDF-документ, обычно с помощью предложения в электронном письме или мгновенном сообщении, либо в виде вложения к письму.
Решение
Обновление безопасности устраняет уязвимость, изменяя способ обработки объектами в памяти на затронутых системах.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2012 | ||
| Windows 8.1 for 32-bit systems | ||
| Windows 8.1 for x64-based systems | ||
| Windows Server 2012 R2 | ||
| Windows RT 8.1 | - | |
| Microsoft Edge (EdgeHTML-based) on Windows 10 for 32-bit Systems | ||
| Microsoft Edge (EdgeHTML-based) on Windows 10 for x64-based Systems | ||
| Microsoft Edge (EdgeHTML-based) on Windows 10 Version 1511 for 32-bit Systems | ||
| Microsoft Edge (EdgeHTML-based) on Windows 10 Version 1511 for x64-based Systems | ||
| Microsoft Edge (EdgeHTML-based) on Windows 10 Version 1607 for 32-bit Systems |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
4.2 Medium
CVSS3
Связанные уязвимости
The PDF library in Microsoft Edge; Windows 8.1; Windows Server 2012 and R2; Windows RT 8.1; and Windows 10, 1511, and 1607 allows remote attackers to execute arbitrary code via a crafted PDF file, aka "Microsoft PDF Remote Code Execution Vulnerability."
The PDF library in Microsoft Edge; Windows 8.1; Windows Server 2012 and R2; Windows RT 8.1; and Windows 10, 1511, and 1607 allows remote attackers to execute arbitrary code via a crafted PDF file, aka "Microsoft PDF Remote Code Execution Vulnerability."
Уязвимость операционной системы Windows, браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код
EPSS
4.2 Medium
CVSS3