Уязвимость утечки информации в Windows Imaging Component из-за некорректной обработки объектов в памяти
Описание
Злоумышленник, успешно воспользовавшийся этой уязвимостью, способен получить информацию, чтобы дополнительно скомпрометировать систему пользователя.
Условия эксплуатации
Злоумышленник способен воспользоваться данной уязвимостью несколькими способами:
-
Веб-атака: Злоумышленник может разместить специально разработанный веб-сайт, чтобы использовать эту уязвимость, и затем убедить пользователя посетить сайт. Злоумышленник не имеет возможности заставить пользователей просмотреть содержимое, управляемое злоумышленником, и должен убедить их предпринять действия, такие как клик по ссылке в электронном письме или мгновенном сообщении, которые перенаправляют на сайт злоумышленника, или путем открытия вложения, отправленного через электронную почту.
-
Атака через обмен файлами: Злоумышленник может предоставить специально разработанный файл документа, чтобы использовать эту уязвимость, и затем убедить пользователя открыть файл документа.
Решение
Обновление безопасности устраняет уязвимость, корректируя способ обработки объектов в памяти компонентом Windows Imaging Component.
Часто задаваемые вопросы (FAQ)
Какой тип информации может быть раскрыт из-за этой уязвимости?
Тип информации, который способен быть раскрыт при успешной эксплуатации уязвимости, это неинициализированная память.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2008 for 32-bit Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) | ||
| Windows 7 for 32-bit Systems Service Pack 1 | ||
| Windows 7 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) | ||
| Windows Server 2012 | ||
| Windows Server 2012 (Server Core installation) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
4.3 Medium
CVSS3
Связанные уязвимости
An information disclosure vulnerability exists in Windows when the Windows Imaging Component fails to properly handle objects in memory, aka 'Windows Imaging Component Information Disclosure Vulnerability'.
An information disclosure vulnerability exists in Windows when the Windows Imaging Component fails to properly handle objects in memory, aka 'Windows Imaging Component Information Disclosure Vulnerability'.
Уязвимость компонента Windows Imaging Component операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
4.3 Medium
CVSS3