Уязвимость удаленного выполнения кода в Microsoft Color Management из-за некорректной обработки объектов в памяти модулем ICM32.dll
Описание
Злоумышленник, успешно эксплуатировавший данную уязвимость, способен получить контроль над скомпрометированной системой. Это позволит ему устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами пользователя. Пользователи, чьи учетные записи настроены с меньшими правами, могут подвергаться меньшему риску, чем те, кто работает с правами администратора.
Условия эксплуатации
В сценарии атаки через веб-запрос злоумышленник может разместить специально созданный веб-сайт, разработанный для эксплуатации уязвимости, и затем убедить пользователя открыть данный сайт. Злоумышленник не способен заставить пользователей просмотреть управляемый им контент. Вместо этого он должен побудить пользователей совершить определенное действие, например, кликнуть на ссылку в электронном письме или сообщении в мессенджере, которая ведет на сайт злоумышленника, или открыть вложение, отправленное по электронной почте.
Решение
Обновление безопасности устраняет уязвимость, исправляя способ обработки объектов в памяти модулем Color Management.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2016 | ||
| Windows 10 Version 1607 for 32-bit Systems | ||
| Windows 10 Version 1607 for x64-based Systems | ||
| Windows Server 2016 (Server Core installation) | ||
| Windows 10 Version 1709 for 32-bit Systems | ||
| Windows 10 Version 1709 for x64-based Systems | ||
| Windows 10 Version 1803 for 32-bit Systems | ||
| Windows 10 Version 1803 for x64-based Systems | ||
| Windows Server, version 1803 (Server Core Installation) | ||
| Windows 10 Version 1803 for ARM64-based Systems |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
8.8 High
CVSS3
Связанные уязвимости
A remote code execution vulnerability exists in the way that the Color Management Module (ICM32.dll) handles objects in memory, aka 'Microsoft Color Management Remote Code Execution Vulnerability'.
A remote code execution vulnerability exists in the way that the Color Management Module (ICM32.dll) handles objects in memory, aka 'Microsoft Color Management Remote Code Execution Vulnerability'.
Уязвимость модуля управления цветом Microsoft Color Management операционной системы Windows, позволяющая нарушителю повысить свои привилегии или получить доступ на изменение, добавление или удаление данных
EPSS
8.8 High
CVSS3