Уязвимость удаленного выполнения кода в comctl32 из-за некорректной обработки объектов в памяти библиотекой comctl32.dll
Описание
Уязвимость способна повредить память таким образом, что злоумышленник способен выполнить произвольный код с уровнем доступа текущего пользователя. Если текущий пользователь авторизован с правами администратора, злоумышленник способен получить контроль над системой. После этого злоумышленник способен устанавливать программы; просматривать, изменять или удалять данные; либо создавать новые учетные записи с полными правами пользователя.
Условия эксплуатации
Злоумышленник способен разместить специально разработанный веб-сайт для эксплуатации уязвимости через Internet Explorer и убедить пользователя посетить его. Также злоумышленник способен воспользоваться скомпрометированными веб-сайтами или сайтами, которые принимают или размещают пользовательский контент или рекламу, добавив специально разработанный контент, способный эксплуатировать уязвимость. Однако во всех случаях злоумышленник не способен принудительно заставить пользователя просмотреть этот контент. Вместо этого злоумышленнику необходимо убедить пользователя предпринять действие, обычно путем заманивания в электронном письме или сообщении, либо заставив пользователя открыть вложение, отправленное по электронной почте.
Решение
Обновление безопасности решает проблему уязвимости, модифицируя способ, которым comctl32.dll обрабатывает объекты в памяти.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2008 for Itanium-Based Systems Service Pack 2 | ||
| Windows Server 2008 for 32-bit Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) | ||
| Windows 7 for 32-bit Systems Service Pack 1 | ||
| Windows 7 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | ||
| Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
7.5 High
CVSS3
Связанные уязвимости
A remote code execution vulnerability exists in the way that comctl32.dll handles objects in memory, aka 'Comctl32 Remote Code Execution Vulnerability'.
A remote code execution vulnerability exists in the way that comctl32.dll handles objects in memory, aka 'Comctl32 Remote Code Execution Vulnerability'.
Уязвимость файла comctl32.dll операционной системы Windows, позволяющая нарушителю выполнить произвольный код
EPSS
7.5 High
CVSS3