BDU:2015-00758: Уязвимость операционной системы Windows, позволяющая нарушителю выполнить произвольный код

Описание уязвимости

Уязвимость, позволяющая удаленно выполнить код, связана с некорректной обработкой шрифтов TrueType драйвером уровня ядра в Windows. В случае успешной эксплуатации данной уязвимости злоумышленник сможет запустить произвольный код в режиме ядра; вследствие чего он сможет установить программы, просмотреть, изменить или удалить данные, а также создать новые учетные записи с полными правами администратора

Вендор

Microsoft Corp.

Наименование ПО

Windows

Версия ПО

  • Server 2008 R2 SP1
  • Server 2012
  • Vista SP2
  • 7 SP1
  • 8
  • Server 2003 SP2
  • Server 2008 SP2
  • Server 2012 R2
  • 8.1

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

  • Microsoft Corp. Windows . 64-bit
  • Microsoft Corp. Windows . 32-bit

Тип ошибки

Неверное управление генерацией кода (Внедрение кода)

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

14.10.2014

Базовый вектор уязвимости

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms14-058

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

Данные уточняются

Способ устранения

Данные уточняются

Информация об устранении

Уязвимость устранена

Идентификаторы других систем описаний уязвимостей

Прочая информация

Данные уточняются
Последние изменения