CVE-2017-0294

Опубликовано: 13 июн. 2017

Источник: msrc

CVSS3: 8

EPSS Средний

Уязвимость удаленного выполнения кода в Microsoft Windows из-за некорректной обработки файлов кабинета

Описание

Уязвимость в Microsoft Windows, позволяющая злоумышленнику удаленно выполнить код, возникает из-за некорректной обработки файлов кабинета системой.

Условия эксплуатации

Чтобы использовать уязвимость, злоумышленник должен убедить пользователя открыть специально сформированный файл кабинета или подделать сетевой принтер, чтобы обманным путем заставить пользователя установить вредоносный файл кабинета, замаскированный под драйвер принтера.

Решение

Для устранения уязвимости обновление безопасности исправляет алгоритм обработки файлов кабинета в Windows.

Обновления

Продукт	Статья	Обновление
Windows Server 2008 for Itanium-Based Systems Service Pack 2	4022008	Security Update
Windows Server 2008 for 32-bit Systems Service Pack 2	4022008	Security Update
Windows Server 2008 for x64-based Systems Service Pack 2	4022008	Security Update
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)	4022008	Security Update
Windows 7 for 32-bit Systems Service Pack 1	4022719 4022722	Monthly Rollup Security Only
Windows 7 for x64-based Systems Service Pack 1	4022719 4022722	Monthly Rollup Security Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)	4022719 4022722	Monthly Rollup Security Only
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1	4022719 4022722	Monthly Rollup Security Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1	4022719 4022722	Monthly Rollup Security Only
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)	4022008	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

EPSS

Процентиль: 96%

0.28742

Средний

8 High

CVSS3

Связанные уязвимости

CVE-2017-0294

CVSS3: 7.8

nvd

около 8 лет назад

Microsoft Windows 7 SP1, Windows Server 2008 SP2 and R2 SP1, Windows 8.1 and Windows RT 8.1, Windows Server 2012 and R2, Windows 10 Gold, 1511, 1607, and 1703, and Windows Server 2016 allow an attacker to execute remote code when Windows fails to properly handle cabinet files, aka "Windows Remote Code Execution Vulnerability".

GHSA-55gr-xccq-vgw3

CVSS3: 7.8

github

около 3 лет назад

BDU:2017-01585

fstec