Уязвимость выполнения произвольного кода из-за некорректной обработки объектов в памяти библиотекой Microsoft Windows PDF
Описание
Существует уязвимость, позволяющая удаленно выполнять произвольный код в Microsoft Windows PDF Library, если она неправильно обрабатывает объекты в памяти. Это может привести к повреждению памяти, что позволяет злоумышленнику выполнять произвольный код с правами текущего пользователя. Если текущий пользователь имеет права администратора, злоумышленник способен полностью контролировать систему, включая установку программ, просмотр, изменение или удаление данных, а также создание новых аккаунтов с полными правами пользователя.
Условия эксплуатации
Для эксплуатации уязвимости на системах Windows 10 с Microsoft Edge по умолчанию, злоумышленник способен разместить специально разработанный веб-сайт, содержащий вредоносный PDF-контент, и убедить пользователя посетить его. Также возможно использовать скомпрометированные сайты или ресурсы, принимающие пользовательский контент или рекламу, добавляя специально разработанный PDF-контент на такие сайты. Только системы Windows 10 с Microsoft Edge, установленным по умолчанию, подвержены компрометации при простом посещении сайта. На остальных системах злоумышленник должен убедить пользователя открыть специально разработанный PDF-документ, например, с помощью заманчивых сообщений в электронной почте или мгновенных сообщениях либо в виде вложения в письме.
Решение
Обновление устраняет уязвимость, изменяя порядок обработки объектов в памяти на уязвимых системах.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows 10 Version 1703 for 32-bit Systems | ||
| Windows 10 Version 1703 for x64-based Systems | ||
| Windows 10 Version 1709 for 32-bit Systems | ||
| Windows 10 Version 1709 for x64-based Systems | ||
| Windows Server, version 1709 (Server Core Installation) | ||
| Windows 10 Version 1803 for 32-bit Systems | ||
| Windows 10 Version 1803 for x64-based Systems | ||
| Windows Server, version 1803 (Server Core Installation) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
4.2 Medium
CVSS3
Связанные уязвимости
A remote code execution vulnerability exists when Microsoft Windows PDF Library improperly handles objects in memory, aka "Windows PDF Remote Code Execution Vulnerability." This affects Windows 10 Servers, Windows 10.
A remote code execution vulnerability exists when Microsoft Windows PDF Library improperly handles objects in memory, aka "Windows PDF Remote Code Execution Vulnerability." This affects Windows 10 Servers, Windows 10.
Уязвимость библиотеки PDF операционных систем Windows, позволяющая нарушителю выполнить произвольный код
EPSS
4.2 Medium
CVSS3