Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2017-8588

Опубликовано: 11 июл. 2017
Источник: msrc
CVSS3: 6.7
EPSS Средний

Уязвимость удаленного выполнения кода в Microsoft WordPad из-за некорректной обработки специально сформированных файлов

Условия эксплуатации

Для эксплуатации этой уязвимости злоумышленнику необходимо, чтобы пользователь открыл специально сформированный файл в уязвимой версии Microsoft WordPad. В сценарии атаки через электронную почту злоумышленник способен воспользоваться этой уязвимостью, отправив специально подготовленный файл пользователю и убедив его открыть этот файл.

Решение

Обновление исправляет уязвимость, корректируя способ обработки Microsoft WordPad специально сформированных файлов и включая функциональность API в Windows, которую Microsoft WordPad использует для решения выявленной проблемы.

Обновления

ПродуктСтатьяОбновление
Windows Server 2008 for Itanium-Based Systems Service Pack 2
4026061
Security Update
Windows Server 2008 for 32-bit Systems Service Pack 2
4026061
Security Update
Windows Server 2008 for x64-based Systems Service Pack 2
4026061
Security Update
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
4026061
Security Update
Windows 7 for 32-bit Systems Service Pack 1
40253414025337
Monthly RollupSecurity Only
Windows 7 for x64-based Systems Service Pack 1
40253414025337
Monthly RollupSecurity Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
40253414025337
Monthly RollupSecurity Only
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
40253414025337
Monthly RollupSecurity Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1
40253414025337
Monthly RollupSecurity Only
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
4026061
Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation More Likely

Older Software Release

Exploitation More Likely

EPSS

Процентиль: 96%
0.28882
Средний

6.7 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2017-8588

CVSS3: 7
nvd
почти 8 лет назад

Microsoft WordPad in Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703, and Windows Server 2016 allows a remote code execution vulnerability due to the way it parses specially crafted files, aka "WordPad Remote Code Execution Vulnerability".

github логотип

GHSA-6m62-mw5m-m6jc

CVSS3: 7
github
около 3 лет назад

Microsoft WordPad in Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703, and Windows Server 2016 allows a remote code execution vulnerability due to the way it parses specially crafted files, aka "WordPad Remote Code Execution Vulnerability".

fstec логотип

BDU:2017-01763

fstec
почти 8 лет назад

Уязвимость текстового редактора WordPad операционной системы Windows, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 96%
0.28882
Средний

6.7 Medium

CVSS3