Уязвимость удаленного выполнения кода в Windows из-за некорректной обработки встроенных шрифтов библиотекой шрифтов Windows
Описание
Злоумышленник способен использовать эту уязвимость, чтобы получить контроль над затронутой системой. После успешной эксплуатации злоумышленник может устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полномочиями полного доступа. Пользователи, чьи учетные записи имеют меньше прав на системе, подвергаются меньшему риску, чем пользователи с правами администратора.
Условия эксплуатации
Злоумышленник может воспользоваться этой уязвимостью несколькими способами:
-
Веб-атака: Злоумышленник способен разместить специально созданный веб-сайт, нацеленный на эксплуатацию этой уязвимости, и затем убедить пользователя посетить этот сайт. Прямого способа заставить пользователя открыть сайт злоумышленника не существует. Обычно злоумышленник склоняет пользователя к действию, отправляя ссылку в электронном письме или через Instant Messenger, либо путем отправки вложенного файла по электронной почте.
-
Атака через обмен файлами: Злоумышленник способен предоставить специально созданный документ, нацеленный на эксплуатацию уязвимости, с целью убедить пользователя открыть этот файл.
Решение
Обновление безопасности решает проблему, исправляя обработку встроенных шрифтов в библиотеке шрифтов Windows.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2008 for Itanium-Based Systems Service Pack 2 | ||
| Windows Server 2008 for 32-bit Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) | ||
| Windows 7 for 32-bit Systems Service Pack 1 | ||
| Windows 7 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | ||
| Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
8.4 High
CVSS3
Связанные уязвимости
A remote code execution vulnerability exists when the Windows font library improperly handles specially crafted embedded fonts, aka 'Win32k Graphics Remote Code Execution Vulnerability'.
A remote code execution vulnerability exists when the Windows font library improperly handles specially crafted embedded fonts, aka 'Win32k Graphics Remote Code Execution Vulnerability'.
Уязвимость библиотеки шрифтов операционной системы Windows, позволяющая нарушителю выполнить произвольный код
EPSS
8.4 High
CVSS3