Уязвимость удаленного выполнения кода в Microsoft Script Runtime из-за некорректной обработки объектов в памяти
Описание
Уязвимость позволяет злоумышленнику выполнять произвольный код с правами текущего пользователя. Если пользователь обладает правами администратора, злоумышленник способен получить полный контроль над системой. Это может позволить ему устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами.
Условия эксплуатации
Для эксплуатации уязвимости в сценарии web-атаки злоумышленник может разместить специально созданный веб-сайт, предназначенный для эксплуатации уязвимости через Internet Explorer, и убедить пользователя посетить его. Злоумышленник также способен внедрить ActiveX-элемент, помеченный как "безопасный для инициализации", в приложение или документ Microsoft Office, который использует механизм отображения IE. Также возможно использование скомпрометированных веб-сайтов и сайтов, принимающих или размещающих пользовательский контент или рекламу для внедрения специально подготовленного содержимого.
Решение
Обновление безопасности устраняет уязвимость путем изменения того, как Microsoft Script Runtime обрабатывает объекты в памяти.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2008 for 32-bit Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) | ||
| Windows 7 for 32-bit Systems Service Pack 1 | ||
| Windows 7 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) | ||
| Windows Server 2012 | ||
| Windows Server 2012 (Server Core installation) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
7.5 High
CVSS3
Связанные уязвимости
A remote code execution vulnerability exists in the way that the Microsoft Script Runtime handles objects in memory, aka 'Microsoft Script Runtime Remote Code Execution Vulnerability'.
A remote code execution vulnerability exists in the way that the Microsoft Script Runtime handles objects in memory, aka 'Microsoft Script Runtime Remote Code Execution Vulnerability'.
Уязвимость библиотеки Microsoft Script Runtime операционной системы Windows, позволяющая нарушителю выполнить произвольный код
EPSS
7.5 High
CVSS3