Уязвимость удаленного выполнения кода в Win32k Graphics из-за некорректной обработки встроенных шрифтов библиотекой шрифтов Windows
Описание
Злоумышленник, который успешно использует эту уязвимость, способен взять под контроль затронутую систему, устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами пользователя. Пользователи, чьи учетные записи настроены с ограниченными правами доступа, могут быть менее подвержены воздействию, чем пользователи с правами администратора.
Условия эксплуатации
Существует несколько способов эксплуатации данной уязвимости:
-
Веб-атака: Злоумышленник может разместить специально подготовленный веб-сайт, эксплуатировавший уязвимость, и убедить пользователя посетить его. Злоумышленнику необходимо убедить пользователя совершить это действие, часто через ссылку в электронном письме или сообщении в мессенджере, ведущую на контролируемый злоумышленником сайт, или за счет открытия вложения в письме.
-
Атака через обмен файлами: Злоумышленник может предоставить специально подготовленный документ, эксплуатировавший уязвимость, и убедить пользователя открыть данный файл.
Решение
Обновление безопасности устраняет уязвимость, исправляя способ обработки встроенных шрифтов в библиотеке шрифтов Windows.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2008 for Itanium-Based Systems Service Pack 2 | ||
| Windows Server 2008 for 32-bit Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) | ||
| Windows 7 for 32-bit Systems Service Pack 1 | ||
| Windows 7 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | ||
| Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
6.7 Medium
CVSS3
Связанные уязвимости
A remote code execution vulnerability exists when the Windows font library improperly handles specially crafted embedded fonts, aka 'Win32k Graphics Remote Code Execution Vulnerability'.
A remote code execution vulnerability exists when the Windows font library improperly handles specially crafted embedded fonts, aka 'Win32k Graphics Remote Code Execution Vulnerability'.
Уязвимость библиотеки шрифтов операционной системы Windows, позволяющая нарушителю выполнить произвольный код
EPSS
6.7 Medium
CVSS3