CVE-2018-8210

Опубликовано: 12 июн. 2018

Источник: msrc

CVSS3: 7.3

EPSS Средний

Уязвимость удаленного выполнения кода в Windows из-за некорректной обработки объектов в памяти

Описание

Злоумышленник, успешно эксплуатировавший эту уязвимость, способен получить контроль над атакуемой системой.

Условия эксплуатации

Для эксплуатации уязвимости злоумышленник должен сначала авторизоваться на целевой системе, а затем запустить специально разработанное приложение.

Решение

Обновления устраняют уязвимость, корректируя то, как Windows обрабатывает объекты в памяти.

Обновления

Продукт	Статья	Обновление
Windows Server 2012	4284855 4284846	Monthly Rollup Security Only
Windows Server 2012 (Server Core installation)	4284855 4284846	Monthly Rollup Security Only
Windows 8.1 for 32-bit systems	4284815 4284878	Monthly Rollup Security Only
Windows 8.1 for x64-based systems	4284815 4284878	Monthly Rollup Security Only
Windows Server 2012 R2	4284815 4284878	Monthly Rollup Security Only
Windows RT 8.1	4284815	-
Windows Server 2012 R2 (Server Core installation)	4284815 4284878	Monthly Rollup Security Only
Windows 10 for 32-bit Systems	4284860	Security Update
Windows 10 for x64-based Systems	4284860	Security Update
Windows Server 2016	4284880	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

EPSS

Процентиль: 94%

0.14068

Средний

7.3 High

CVSS3

Связанные уязвимости

CVE-2018-8210

CVSS3: 7.8

nvd

около 7 лет назад

A remote code execution vulnerability exists when Windows improperly handles objects in memory, aka "Windows Remote Code Execution Vulnerability." This affects Windows Server 2012 R2, Windows RT 8.1, Windows Server 2012, Windows Server 2016, Windows 8.1, Windows 10, Windows 10 Servers. This CVE ID is unique from CVE-2018-8213.

GHSA-qvrq-ghv8-qfgh