BDU:2015-00758: Уязвимость операционной системы Windows, позволяющая нарушителю выполнить произвольный код

Описание уязвимости Уязвимость, позволяющая удаленно выполнить код, связана с некорректной обработкой шрифтов TrueType драйвером уровня ядра в Windows. В случае успешной эксплуатации данной уязвимости злоумышленник сможет запустить произвольный код в режиме ядра; вследствие чего он сможет установить программы, просмотреть, изменить или удалить данные, а также создать новые учетные записи с полными правами администратора
Вендор Microsoft Corp.
Наименование ПО Windows
Версия ПО
  • Server 2008 R2 SP1
  • Server 2012
  • Vista SP2
  • 7 SP1
  • 8
  • Server 2003 SP2
  • Server 2008 SP2
  • Server 2012 R2
  • 8.1
Тип ПО Операционная система
Операционные системы и аппаратные платформы
  • Microsoft Corp. Windows . 64-bit
  • Microsoft Corp. Windows . 32-bit
Тип ошибки Неверное управление генерацией кода (Внедрение кода)
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 14.10.2014
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms14-058
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации Данные уточняются
Способ устранения Данные уточняются
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения