Уязвимость удаленного выполнения кода в Windows GDI+ из-за некорректной обработки объектов в памяти интерфейсом графических устройств
Описание
Уязвимость удаленного выполнения кода существует в способе обработки объектов в памяти Windows Graphics Device Interface (GDI). Злоумышленник, успешно эксплуатировавший эту уязвимость, способен получить контроль над затронутой системой. Злоумышленник сможет затем устанавливать программы, просмотреть, изменить или удалить данные, а также создать новые учетные записи с полными правами пользователя. Пользователи, чьи учетные записи настроены с меньшими правами пользователя в системе, могут быть менее подвержены риску по сравнению с пользователями, которые работают с правами администратора.
Условия эксплуатации
Существует несколько способов эксплуатации уязвимости злоумышленником:
-
В сценарии веб-атаки злоумышленник способен разместить специально созданный веб-сайт, чтобы эксплуатировать уязвимость, и затем убедить пользователя посетить этот сайт. Злоумышленник не имеет возможности принудительно заставить пользователей просматривать содержимое, контролируемое злоумышленником. Вместо этого злоумышленник должен будет убедить пользователя предпринять действие, обычно открыв вложение в электронном письме или кликнув по ссылке в электронном письме или мгновенном сообщении.
-
В сценарии атаки с использованием обмена файлами злоумышленник способен предоставить специально созданный файл документа, чтобы эксплуатировать уязвимость, и затем убедить пользователя открыть этот файл.
Решение
Обновление безопасности устраняет уязвимость, исправляя способ обработки объектов в памяти Windows GDI.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2008 for 32-bit Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) | ||
| Windows 7 for 32-bit Systems Service Pack 1 | ||
| Windows 7 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) | ||
| Windows Server 2012 | ||
| Windows Server 2012 (Server Core installation) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
8 High
CVSS3
Связанные уязвимости
A remote code execution vulnerability exists in the way that the Windows Graphics Device Interface (GDI) handles objects in the memory, aka 'GDI+ Remote Code Execution Vulnerability'.
A remote code execution vulnerability exists in the way that the Windows Graphics Device Interface (GDI) handles objects in the memory, aka 'GDI+ Remote Code Execution Vulnerability'.
Уязвимость компонента Graphics Device Interface (GDI) операционных систем Windows, позволяющая нарушителю выполнить произвольный код
EPSS
8 High
CVSS3