Уязвимость удаленного выполнения кода в Windows PDF Library из-за некорректной обработки объектов в памяти
Описание
Уязвимость позволяет злоумышленнику выполнять произвольный код с правами текущего пользователя, если Microsoft Windows PDF Library некорректно обрабатывает объекты в памяти. Это может привести к повреждению памяти, что позволяет злоумышленнику получить такие же права, как у текущего пользователя. Если пользователь имеет права администратора, злоумышленник способен взять под контроль зараженную систему, устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами пользователя.
Условия эксплуатации
Для эксплуатации уязвимости на системах Windows 10 с Microsoft Edge, установленным в качестве браузера по умолчанию, злоумышленник способен разместить специально подготовленный веб-сайт с вредоносным PDF-содержимым и убедить пользователя просмотреть его. Также возможно использовать скомпрометированные сайты или сайты, которые принимают или хранят пользовательский контент или рекламу, добавляя туда специально разработанное PDF-содержимое. Только системы Windows 10 с Microsoft Edge могут быть скомпрометированы просто при посещении такого сайта. Для остальных операционных систем злоумышленник должен убедить пользователя открыть специально подготовленный PDF-документ, что обычно достигается путем заманивания в электронных письмах или мгновенных сообщениях, либо в виде вложения в электронное письмо.
Решение
Обновление устранения уязвимости за счет изменения способа, которым затронутые системы обрабатывают объекты в памяти.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2012 | ||
| Windows Server 2012 (Server Core installation) | ||
| Windows 8.1 for 32-bit systems | ||
| Windows 8.1 for x64-based systems | ||
| Windows Server 2012 R2 | ||
| Windows RT 8.1 | - | |
| Windows Server 2012 R2 (Server Core installation) | ||
| Microsoft Edge (EdgeHTML-based) on Windows 10 Version 1703 for 32-bit Systems | ||
| Microsoft Edge (EdgeHTML-based) on Windows 10 Version 1703 for x64-based Systems | ||
| Microsoft Edge (EdgeHTML-based) on Windows 10 for 32-bit Systems |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
4.2 Medium
CVSS3
Связанные уязвимости
Microsoft Windows PDF Library in Microsoft Windows 8.1 and Windows RT 8.1, Windows Server 2012 and R2, Windows 10 Gold, 1511, 1607, 1703, and Windows Server 2016 allows an attacker to execute arbitrary code in the context of the current user, due to the way that Windows PDF Library handles objects in memory, aka "Windows PDF Remote Code Execution Vulnerability". This CVE ID is unique from CVE-2017-8737.
Microsoft Windows PDF Library in Microsoft Windows 8.1 and Windows RT 8.1, Windows Server 2012 and R2, Windows 10 Gold, 1511, 1607, 1703, and Windows Server 2016 allows an attacker to execute arbitrary code in the context of the current user, due to the way that Windows PDF Library handles objects in memory, aka "Windows PDF Remote Code Execution Vulnerability". This CVE ID is unique from CVE-2017-8737.
Уязвимость PDF-библиотеки Microsoft Windows PDF Library операционных систем Windows, позволяющая нарушителю выполнить произвольный код
EPSS
4.2 Medium
CVSS3