Уязвимость удаленного выполнения кода в Windows Uniscribe из-за некорректной обработки объектов в памяти
Описание
Злоумышленник, успешно использующий эту уязвимость, способен получить контроль над затронутой системой. После этого злоумышленник может устанавливать программы; просматривать, изменять или удалять данные; или создавать новые учетные записи с полными правами пользователя. Пользователи, чьи учетные записи имеют меньшие права на системе, могут пострадать меньше, чем пользователи с правами администратора.
Условия эксплуатации
Злоумышленник способен воспользоваться этой уязвимостью несколькими способами:
-
Веб-атака: Злоумышленник может разместить специально созданный веб-сайт, направленный на эксплуатацию этой уязвимости, и убедить пользователя посетить этот сайт. Злоумышленник не способен заставить пользователя просматривать контролируемый контент. Вместо этого злоумышленник должен убедить пользователя совершить определенное действие, обычно посредством перехода по ссылке в электронном письме или мгновенном сообщении, которое ведет на сайт злоумышленника, или открыв вложение, отправленное по электронной почте.
-
Атака через передачу файлов: Злоумышленник способен предоставить специально созданный файл документа, направленный на эксплуатацию этой уязвимости, и убедить пользователя открыть этот файл документа.
Решение
Обновление безопасности устраняет уязвимость путем корректировки работы Windows Uniscribe с объектами в памяти.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Microsoft Office Word Viewer | ||
| Windows Server 2008 for Itanium-Based Systems Service Pack 2 | ||
| Windows Server 2008 for 32-bit Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) | ||
| Windows 7 for 32-bit Systems Service Pack 1 | ||
| Windows 7 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | ||
| Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
7.5 High
CVSS3
Связанные уязвимости
Windows Uniscribe in Microsoft Windows Server 2008 SP2 and R2 SP1; Windows 7 SP1; Office 2007 SP3; Office 2010 SP2; Word Viewer; Office for Mac 2011 and 2016; Skype for Business 2016; Lync 2013 SP1; Lync 2010; Lync 2010 Attendee; and Live Meeting 2007 Add-in and Console allows an attacker to execute code remotely via a specially crafted website or a specially crafted document or email attachment, aka "Microsoft Graphics Component Remote Code Execution."
Windows Uniscribe in Microsoft Windows Server 2008 SP2 and R2 SP1; Windows 7 SP1; Office 2007 SP3; Office 2010 SP2; Word Viewer; Office for Mac 2011 and 2016; Skype for Business 2016; Lync 2013 SP1; Lync 2010; Lync 2010 Attendee; and Live Meeting 2007 Add-in and Console allows an attacker to execute code remotely via a specially crafted website or a specially crafted document or email attachment, aka "Microsoft Graphics Component Remote Code Execution."
Уязвимость набора служб Uniscribe операционной системы Windows, пакета программ Microsoft Office, программного средства для проведения Web-конференций Live Meeting, программы мгновенного обмена сообщениями Skype for Business и программы мгновенного обмена сообщениями Microsoft Lync, вызванная выходом операции за границы буфера в памяти и позволяющая нарушителю выполнить произвольный код
EPSS
7.5 High
CVSS3