Уязвимость повышения уровня доступа в компоненте шрифтов графической системы Windows из-за некорректной обработки объектов в памяти
Описание
В компоненте графической системы Microsoft Windows обнаружена уязвимость, которая позволяет злоумышленникам, получающим доступ к этой уязвимости, запускать произвольный код в режиме ядра. Это может привести к установке программ, просмотру, изменению или удалению данных, а также созданию новых учетных записей с полными пользовательскими правами.
Условия эксплуатации
Чтобы воспользоваться этой уязвимостью, злоумышленнику сначала необходимо авторизоваться в системе. После этого злоумышленник может запустить специально созданное приложение, которое способно использовать уязвимость и получить контроль над затронутой системой.
Решение
Обновление устраняет уязвимость, исправляя способ, которым компонент графической системы Windows обрабатывает объекты в памяти, предотвращая нежелательное повышение уровня доступа из пользовательского режима.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2008 for 32-bit Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) | ||
| Windows 7 for 32-bit Systems Service Pack 1 | ||
| Windows 7 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | ||
| Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) | ||
| Windows Server 2012 |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
7 High
CVSS3
Связанные уязвимости
An elevation of privilege vulnerability exists in Windows Adobe Type Manager Font Driver (ATMFD.dll) when it fails to properly handle objects in memory, aka "OpenType Font Driver Elevation of Privilege Vulnerability." This affects Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10, Windows 10 Servers.
An elevation of privilege vulnerability exists in Windows Adobe Type Manager Font Driver (ATMFD.dll) when it fails to properly handle objects in memory, aka "OpenType Font Driver Elevation of Privilege Vulnerability." This affects Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10, Windows 10 Servers.
EPSS
7 High
CVSS3