BDU:2015-00759: Уязвимость операционной системы Windows, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

Описание уязвимости Уязвимость, позволяющая удаленно выполнить код, существует в уязвимых компонентах и связана с обработкой специально сформированных файлов шрифтов. Эксплуатация данной уязвимости позволяет удаленно выполнить код при условии открытия пользователем специально сформированного файла или веб-страницы. Эксплуатация данной уязвимости позволяет злоумышленнику получить полный контроль над системой; после чего он может устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами администратора
Вендор Microsoft Corp.
Наименование ПО Windows
Версия ПО
  • 2003 SP2
  • Server 2008 R2 SP1
  • Server 2012
  • Vista SP2
  • 7 SP1
  • 8
  • Server 2003 SP2
  • Server 2008 SP2
  • Server 2012 R2
  • 8.1
Тип ПО Операционная система
Операционные системы и аппаратные платформы
  • Microsoft Corp. Windows . 64-bit
  • Microsoft Corp. Windows . 32-bit
Тип ошибки Выход операции за границы буфера в памяти
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 10.06.2014
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms14-036
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации Данные уточняются
Способ устранения Данные уточняются
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения