Уязвимость удаленного выполнения кода через некорректную обработку .LNK файлов в Microsoft Windows
Условия эксплуатации
Злоумышленник может предоставить пользователю съемный диск или сетевую папку, содержащие вредоносный LNK-файл и связанный с ним двоичный файл. Когда пользователь открывает этот диск или сетевую папку в Проводнике Windows или любом другом приложении, обрабатывающем LNK-файлы, запускается код, выбранный злоумышленником, на целевой системе.
Решение
Обновление безопасности устраняет эту уязвимость, корректируя обработку ссылок в LNK-файлах.
Часто задаваемые вопросы (FAQ)
Какую угрозу представляет эта уязвимость для пользователей?
Злоумышленник способен получить такие же права, как и локальный пользователь, что особенно опасно для пользователей с правами администратора.
Какие пользователи наиболее подвержены риску?
Пользователи, работающие с правами администратора, подвержены большему риску. Те, чьи учетные записи настроены с меньшими правами, менее уязвимы.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2008 for Itanium-Based Systems Service Pack 2 | ||
| Windows Server 2008 for 32-bit Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) | ||
| Windows 7 for 32-bit Systems Service Pack 1 | ||
| Windows 7 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | ||
| Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
7.3 High
CVSS3
Связанные уязвимости
A remote code execution vulnerability exists in Microsoft Windows that could allow remote code execution if a .LNK file is processed.An attacker who successfully exploited this vulnerability could gain the same user rights as the local user, aka 'LNK Remote Code Execution Vulnerability'.
A remote code execution vulnerability exists in Microsoft Windows that could allow remote code execution if a .LNK file is processed.An attacker who successfully exploited this vulnerability could gain the same user rights as the local user, aka 'LNK Remote Code Execution Vulnerability'.
Уязвимость операционной системы Windows, связанная с ошибками при обработке файлов с расширением .LNK, позволяющая нарушителю выполнить произвольный код
EPSS
7.3 High
CVSS3