Уязвимость удаленного выполнения кода в службе общего доступа к Интернету (ICS) из-за некорректной обработки памяти
Описание
Существует уязвимость, связанная с повреждением памяти в службе общего доступа к Интернету (ICS), которая возникает, когда злоумышленник отправляет специально сформированные пакеты на сервер. Злоумышленник, успешно использующий уязвимость, способен запустить произвольный код на сервере с повышенным уровнем доступа.
Условия эксплуатации
Чтобы использовать уязвимость, злоумышленник способен отправить специально сформированный пакет на DHCP-сервер.
Решение
Обновление безопасности устраняет уязвимость, корректируя процесс обработки сетевых пакетов в службе общего доступа к Интернету.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2008 for x64-based Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) | ||
| Windows 7 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 | ||
| Windows Server 2012 | ||
| Windows Server 2012 (Server Core installation) | ||
| Windows 8.1 for x64-based systems | ||
| Windows Server 2012 R2 | ||
| Windows Server 2012 R2 (Server Core installation) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
8.6 High
CVSS3
Связанные уязвимости
A remote code execution vulnerability exists in the way that Windows handles objects in memory, aka 'Windows Remote Code Execution Vulnerability'.
A remote code execution vulnerability exists in the way that Windows handles objects in memory, aka 'Windows Remote Code Execution Vulnerability'.
Уязвимость функции Internet Connection Sharing (ICS) операционной системы Windows, позволяющая нарушителю выполнить произвольный код
EPSS
8.6 High
CVSS3