Уязвимость удаленного выполнения кода в Windows PDF из-за некорректной обработки PDF-файлов в Microsoft Windows и Microsoft Word
Описание
В Microsoft Windows, Microsoft Word 2013 и Microsoft Word 2016 существует уязвимость, позволяющая удаленное выполнение кода, если пользователь открывает специально сформированный PDF-файл. Злоумышленник, успешно эксплуатировавший уязвимость, способен выполнять произвольный код с правами текущего пользователя.
Условия эксплуатации
Злоумышленнику необходимо заставить пользователя открыть специально сформированный PDF-файл для успешной эксплуатации уязвимости.
Решение
Обновление безопасности устраняет данную уязвимость, модифицируя способ, которым Windows и Microsoft Word обрабатывают PDF-файлы.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2012 | ||
| Windows Server 2012 (Server Core installation) | ||
| Windows 8.1 for 32-bit systems | ||
| Windows 8.1 for x64-based systems | ||
| Windows Server 2012 R2 | ||
| Windows RT 8.1 | - | |
| Windows Server 2012 R2 (Server Core installation) | ||
| Microsoft Word 2013 Service Pack 1 (32-bit editions) | ||
| Microsoft Word 2013 Service Pack 1 (64-bit editions) | ||
| Microsoft Word 2013 RT Service Pack 1 | - |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
3.6 Low
CVSS3
Связанные уязвимости
Windows PDF in Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703, and Windows Server 2016 allows remote code execution if a user opens a specially crafted PDF file, aka "Windows PDF Remote Code Execution Vulnerability". This CVE ID is unique from CVE-2017-0291.
Windows PDF in Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703, and Windows Server 2016 allows remote code execution if a user opens a specially crafted PDF file, aka "Windows PDF Remote Code Execution Vulnerability". This CVE ID is unique from CVE-2017-0291.
Уязвимость операционной системы Windows и текстового редактора Microsoft Word, позволяющая нарушителю выполнить произвольный код
EPSS
3.6 Low
CVSS3