Уязвимость удаленного выполнения кода в Microsoft Windows из-за некорректной обработки LNK-файлов
Описание
В Microsoft Windows существует уязвимость, позволяющая злоумышленнику выполнить удаленный код при обработке файла с расширением .LNK. При успешной эксплуатации этой уязвимости злоумышленник способен получить такие же права пользователя, как и у локального пользователя. На пользователей с ограниченными правами система окажет меньшее влияние, чем на тех, кто работает с правами администратора.
Условия эксплуатации
Злоумышленник может предоставить пользователю съемный диск или общий сетевой ресурс, содержащий вредоносный файл .LNK и связанный с ним вредоносный двоичный файл. Когда пользователь открывает этот диск или сетевое подключение в проводнике Windows или любом другом приложении, обрабатывающем файлы .LNK, вредоносный двоичный файл способен выполнить произвольный код на целевой системе.
Решение
Обновление безопасности устраняет уязвимость, корректируя обработку ссылок на ярлыки LNK.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows 7 for 32-bit Systems Service Pack 1 | ||
| Windows 7 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 | ||
| Windows Server 2012 | ||
| Windows Server 2012 (Server Core installation) | ||
| Windows 8.1 for 32-bit systems | ||
| Windows 8.1 for x64-based systems | ||
| Windows Server 2012 R2 | ||
| Windows RT 8.1 |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
6.8 Medium
CVSS3
Связанные уязвимости
A remote code execution vulnerability exists in Microsoft Windows that could allow remote code execution if a .LNK file is processed.An attacker who successfully exploited this vulnerability could gain the same user rights as the local user, aka 'LNK Remote Code Execution Vulnerability'.
A remote code execution vulnerability exists in Microsoft Windows that could allow remote code execution if a .LNK file is processed.An attacker who successfully exploited this vulnerability could gain the same user rights as the local user, aka 'LNK Remote Code Execution Vulnerability'.
Уязвимость операционных систем Windows, связанная с ошибками при обработке файлов с расширением .LNK, позволяющая нарушителю выполнить произвольный код
EPSS
6.8 Medium
CVSS3