CVE-2017-0282

Опубликовано: 13 июн. 2017

Источник: msrc

CVSS3: 4.4

EPSS Средний

Уязвимость утечки информации в Windows Uniscribe из-за некорректной обработки содержимого своей памяти

Описание

Злоумышленник, успешно эксплуатируя уязвимость, способен получить информацию, которая может быть использована для дальнейшей компрометации системы пользователя.

Условия эксплуатации

Существует несколько способов, которыми злоумышленник способен эксплуатировать уязвимость, например:

Убедить пользователя открыть специально подготовленный документ.
Убедить пользователя посетить ненадежную веб-страницу.

Решение

Обновление безопасности устраняет уязвимость, корректируя обработку объектов в памяти Windows Uniscribe.

Обновления

Продукт	Статья	Обновление
Windows Server 2008 for Itanium-Based Systems Service Pack 2	4022884	Security Update
Windows Server 2008 for 32-bit Systems Service Pack 2	4022884	Security Update
Windows Server 2008 for x64-based Systems Service Pack 2	4022884	Security Update
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)	4022884	Security Update
Windows 7 for 32-bit Systems Service Pack 1	4022719 4022722	Monthly Rollup Security Only
Windows 7 for x64-based Systems Service Pack 1	4022719 4022722	Monthly Rollup Security Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)	4022719 4022722	Monthly Rollup Security Only
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1	4022719 4022722	Monthly Rollup Security Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1	4022719 4022722	Monthly Rollup Security Only
Microsoft Office 2007 Service Pack 3	3191828	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

EPSS

Процентиль: 93%

0.10482

Средний

4.4 Medium

CVSS3

Связанные уязвимости

CVE-2017-0282

CVSS3: 5

nvd

около 8 лет назад

Uniscribe in Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703, Windows Server 2016, Microsoft Office 2007 SP3, and Microsoft Office 2010 SP2 allows improper disclosure of memory contents, aka "Windows Uniscribe Information Disclosure Vulnerability". This CVE ID is unique from CVE-2017-0284, CVE-2017-0285, and CVE-2017-8534.

GHSA-9m33-wgc5-7mrj