Уязвимость удаленного выполнения кода через PDF в Windows, связанная с некорректной обработкой объектов в памяти
Описание
Злоумышленник, успешно использовавший уязвимость, может выполнить произвольный код с правами текущего пользователя. Если пользователь вошел в систему с правами администратора, злоумышленник способен контролировать забытое устройство, устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами пользователя.
Условия эксплуатации
- Для Windows 10 с Microsoft Edge, установленным по умолчанию, злоумышленник может разместить специально подготовленный веб-сайт с вредоносным PDF-контентом и убедить пользователя его посетить.
- Злоумышленник способен использовать скомпрометированные сайты или ресурсы, принимающие контент от пользователей, добавляя специально созданный PDF-контент.
- На других операционных системах злоумышленнику нужно убедить пользователя открыть вредоносный PDF-документ, например, через email или мгновенные сообщения.
Решение
Обновление исправляет уязвимость путем изменения методов обработки объектов в памяти на уязвимых системах.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | ||
| Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 | ||
| Windows Server 2012 | ||
| Windows Server 2012 (Server Core installation) | ||
| Windows 8.1 for 32-bit systems | ||
| Windows 8.1 for x64-based systems | ||
| Windows Server 2012 R2 | ||
| Windows RT 8.1 | - | |
| Windows Server 2012 R2 (Server Core installation) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
3.6 Low
CVSS3
Связанные уязвимости
Microsoft Windows PDF Library in Windows Server 2008 R2 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703, and Windows Server 2016 allows a remote code execution vulnerability when it improperly handles objects in memory, aka "Windows PDF Remote Code Execution Vulnerability".
Microsoft Windows PDF Library in Windows Server 2008 R2 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703, and Windows Server 2016 allows a remote code execution vulnerability when it improperly handles objects in memory, aka "Windows PDF Remote Code Execution Vulnerability".
Уязвимость библиотеки Microsoft Windows PDF Library операционной системы Windows, позволяющая нарушителю выполнить произвольный код
EPSS
3.6 Low
CVSS3