Уязвимость утечки информации из-за некорректной обработки объектов в памяти интерфейсом графического устройства Windows (GDI)
Описание
Уязвимость утечки информации существует в способе, которым интерфейс графического устройства Windows (GDI) обрабатывает объекты в памяти. Это позволяет злоумышленнику извлечь информацию из целевой системы. Сама по себе уязвимость не позволяет выполнить произвольный код; однако, если злоумышленник использует ее в комбинации с другой уязвимостью, то это может позволить выполнить произвольный код.
Условия эксплуатации
Злоумышленнику необходимо войти в систему, подверженную уязвимости, и запустить специально созданное приложение. Также стоит отметить, что если степень критичности указана как "Критическая" в таблице уязвимых продуктов, то функция "Предварительный просмотр" является вектором атаки для данной уязвимости.
Решение
Для устранения уязвимости обновление безопасности корректирует способ, которым GDI обрабатывает адреса памяти.
Часто задаваемые вопросы (FAQ)
Почему мне предлагается это обновление для программного обеспечения, которое явно не указано как подверженное в таблице "Уязвимое программное обеспечение и оценки критичности уязвимости"?
Когда обновления закрывают уязвимый код, который существует в компоненте, общем для нескольких продуктов Microsoft Office или для нескольких версий одного и того же продукта, обновление считается применимым ко всем поддерживаемым продуктам и версиям, содержащим уязвимый компонент. Например, если обновление относится к продуктам Microsoft Office 2007, то в таблице "Уязвимое программное обеспечение" может быть указан только Microsoft Office 2007. Однако обновление может применяться к Microsoft Word 2007, Microsoft Excel 2007, Microsoft Visio 2007, Microsoft Compatibility Pack, Microsoft Excel Viewer и другим продуктам Microsoft Office 2007, которые явно не указаны в таблице. Аналогично, если обновление применяется к продуктам Microsoft Office 2010, то в таблице может быть указан только Microsoft Office 2010, но обновление может применяться к Microsoft Word 2010, Microsoft Excel 2010, Microsoft Visio 2010, Microsoft Visio Viewer и другим продуктам Microsoft Office 2010.
Для получения дополнительной информации о данном поведении и рекомендуемых действиях см. статью в базе знаний Microsoft 830335. Для списка продуктов Microsoft Office, к которым может относиться обновление, обратитесь к статье базы знаний Microsoft, связанной с конкретным обновлением.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Microsoft Office Word Viewer | ||
| Windows Server 2008 for Itanium-Based Systems Service Pack 2 | ||
| Windows Server 2008 for 32-bit Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) | ||
| Microsoft Office for Mac 2011 | ||
| Windows 7 for 32-bit Systems Service Pack 1 | ||
| Windows 7 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | ||
| Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1 |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
3.3 Low
CVSS3
Связанные уязвимости
The Windows Graphics Device Interface (GDI) in Microsoft Windows Server 2008 SP2 and R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; Windows 10 Gold, 1511, 1607, 1703, and Server 2016; Office 2007 SP3; Office 2010 SP2; Word Viewer; Office for Mac 2011 and 2016; Skype for Business 2016; Lync 2013 SP1; Lync 2010; Lync 2010 Attendee; and Live Meeting 2007 Add-in and Console allows an authenticated attacker to retrieve information from a targeted system via a specially crafted application, aka "Windows GDI+ Information Disclosure Vulnerability."
The Windows Graphics Device Interface (GDI) in Microsoft Windows Server 2008 SP2 and R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; Windows 10 Gold, 1511, 1607, 1703, and Server 2016; Office 2007 SP3; Office 2010 SP2; Word Viewer; Office for Mac 2011 and 2016; Skype for Business 2016; Lync 2013 SP1; Lync 2010; Lync 2010 Attendee; and Live Meeting 2007 Add-in and Console allows an authenticated attacker to retrieve information from a targeted system via a specially crafted application, aka "Windows GDI+ Information Disclosure Vulnerability."
EPSS
3.3 Low
CVSS3