Уязвимость удаленного выполнения кода в comctl32 из-за некорректной обработки объектов в памяти библиотекой comctl32.dll
Описание
В уязвимости удаленного выполнения кода возникает проблема в способе, которым comctl32.dll обрабатывает объекты в памяти. Она может нарушать память так, что злоумышленник способен выполнить произвольный код с правами текущего пользователя. Если пользователь авторизован с правами администратора, злоумышленник способен получить контроль над системой. После этого он может устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами пользователя.
Условия эксплуатации
Злоумышленник может разместить специально подготовленный веб-сайт, который эксплуатирует уязвимость через Internet Explorer, и убедить пользователя посетить этот сайт. Злоумышленник также способен воспользоваться скомпрометированными сайтами или сайтами, которые принимают или размещают пользовательский контент или рекламу, добавив туда специально разработанный контент для эксплуатации уязвимости. Однако злоумышленник не в состоянии принудить пользователя к просмотру управляемого им контента. Вместо этого злоумышленник обязан убедить пользователя принять меры, обычно через приманку в виде электронной почты или мгновенного сообщения, или заставить пользователя открыть вложение, отправленное по электронной почте.
Решение
Обновление безопасности устраняет уязвимость путем изменения метода обработки объектов в памяти в comctl32.dll.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2008 for Itanium-Based Systems Service Pack 2 | ||
| Windows Server 2008 for 32-bit Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) | ||
| Windows 7 for 32-bit Systems Service Pack 1 | ||
| Windows 7 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | ||
| Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
6.4 Medium
CVSS3
Связанные уязвимости
A remote code execution vulnerability exists in the way that comctl32.dll handles objects in memory. The vulnerability could corrupt memory in such a way that an attacker could execute arbitrary code in the context of the current user. An attacker who successfully exploited the vulnerability could gain the same user rights as the current user. If the current user is logged on with administrative user rights, the attacker could take control of an affected system. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights. An attacker could host a specially crafted website designed to exploit the vulnerability through Internet Explorer and then convince a user to view the website. The attacker could also take advantage of compromised websites, or websites that accept or host user-provided content or advertisements, by adding specially crafted content that could exploit the vulnerability. However, in all cases an attacker would have
A remote code execution vulnerability exists in the way that comctl32.dll handles objects in memory, aka 'Comctl32 Remote Code Execution Vulnerability'.
Уязвимость библиотеки comctl32.dll операционной системы Windows, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя
EPSS
6.4 Medium
CVSS3