Уязвимость удаленного выполнения кода в Windows при работе с сжатыми шрифтами
Описание
Уязвимость позволяет злоумышленнику выполнить код на целевой системе посредством использования специально созданных встроенных шрифтов. Пользователи с меньшими пользовательскими правами могут быть менее подвержены риску, чем пользователи с правами администратора.
Условия эксплуатации
Злоумышленник может использовать несколько подходов для эксплуатации уязвимости:
-
Сценарий веб-атаки: Злоумышленник может разместить специально созданный веб-сайт для использования уязвимости и убедить пользователя посетить его. Злоумышленник не может принудительно сделать так, чтобы пользователи просматривали контролируемый контент, поэтому необходимо убедить их перейти по ссылке в электронной почте или сообщении в мессенджере, либо открыть вложение, присланное по электронной почте.
-
Сценарий атаки через обмен файлами: Злоумышленник может предоставить специально созданный документ для использования уязвимости и убедить пользователя открыть этот документ.
Решение
Обновление безопасности решает проблему уязвимости путем корректировки обработки встроенных шрифтов библиотекой шрифтов Windows.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2008 for Itanium-Based Systems Service Pack 2 | ||
| Windows Server 2008 for 32-bit Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) | ||
| Windows 7 for 32-bit Systems Service Pack 1 | ||
| Windows 7 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | ||
| Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
5 Medium
CVSS3
Связанные уязвимости
Windows Server 2008 SP2 and R2 SP1, and Windows 7 SP1 allow an attacker to execute code remotely on a target system when the Windows font library fails to properly handle specially crafted embedded fonts, aka "Express Compressed Fonts Remote Code Execution Vulnerability."
Windows Server 2008 SP2 and R2 SP1, and Windows 7 SP1 allow an attacker to execute code remotely on a target system when the Windows font library fails to properly handle specially crafted embedded fonts, aka "Express Compressed Fonts Remote Code Execution Vulnerability."
Уязвимость модуля синтактического анализа PCX-файла программ редактирования PDF-файлов Adobe Acrobat, Adobe Acrobat Document Cloud и программ просмотра PDF-файлов Foxit Reader, Adobe Reader Document Cloud, Adobe Reader, позволяющая нарушителю выполнить произвольный код
EPSS
5 Medium
CVSS3