Уязвимость DoS из-за некорректной обработки объектов в памяти системой Windows
Описание
Уязвимость DoS атаки существует в Windows, когда система некорректно обрабатывает объекты в памяти. Злоумышленник, успешно эксплуатировавший уязвимость, способен заставить целевую систему прекратить реагировать на запросы.
Условия эксплуатации
Для эксплуатации этой уязвимости злоумышленнику необходимо авторизоваться в уязвимой системе и запустить специально разработанное приложение. Уязвимость не позволяет злоумышленнику выполнять код или повышать уровень доступа напрямую, однако ее эксплуатация может вызвать прекращение ответа системы на запросы.
Решение
Обновление безопасности устраняет уязвимость путем исправления обработки объектов в памяти системой Windows.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows 7 for 32-bit Systems Service Pack 1 | ||
| Windows 7 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | ||
| Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 | ||
| Windows Server 2012 | ||
| Windows Server 2012 (Server Core installation) | ||
| Windows 8.1 for 32-bit systems | ||
| Windows 8.1 for x64-based systems | ||
| Windows Server 2012 R2 |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
5.5 Medium
CVSS3
Связанные уязвимости
A denial of service vulnerability exists when Windows improperly handles objects in memory, aka "Windows Denial of Service Vulnerability." This affects Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10, Windows 10 Servers.
A denial of service vulnerability exists when Windows improperly handles objects in memory, aka "Windows Denial of Service Vulnerability." This affects Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10, Windows 10 Servers.
EPSS
5.5 Medium
CVSS3