BDU:2018-01397: Уязвимость компонента DirectX операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию

Описание уязвимости Уязвимость компонента DirectX операционной системы Windows связана с ошибками обработки объектов в памяти. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию при помощи специально созданного приложения
Вендор Microsoft Corp.
Наименование ПО Windows
Версия ПО
  • Server 2008 R2 SP1
  • 7 SP1
  • 8.1
  • Server 2012
  • Server 2012 R2
  • 8.1 RT
  • Server 2012 R2 Server Core installation
  • Server 2008 R2 SP1 Server Core installation
  • Server 2012 Server Core installation
Тип ПО Операционная система
Операционные системы и аппаратные платформы
  • Microsoft Corp. Windows Server 2008 R2 SP1 x64
  • Microsoft Corp. Windows 7 SP1 x64
  • Microsoft Corp. Windows 7 SP1 x86
  • Microsoft Corp. Windows 8.1 x64
  • Microsoft Corp. Windows 8.1 x86
  • Microsoft Corp. Windows Server 2012
  • Microsoft Corp. Windows Server 2012 R2
  • Microsoft Corp. Windows 8.1 RT ARM
  • Microsoft Corp. Windows Server 2012 R2 Server Core installation
  • Microsoft Corp. Windows Server 2008 R2 SP1 Itanium
  • Microsoft Corp. Windows Server 2008 R2 SP1 Server Core installation x64
  • Microsoft Corp. Windows Server 2012 Server Core installation
Тип ошибки Раскрытие информации
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 13.11.2018
Базовый вектор уязвимости
Уровень опасности уязвимости Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,7)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8563
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Несанкционированный сбор информации
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения