BDU:2015-00760: Уязвимость операционной системы Windows, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Описание уязвимости Уязвимость в Windows OLE позволяет удаленно выполнить код при условии открытия пользователем файла, содержащего специально сформированный объект OLE. Эксплуатация данной уязвимости позволяет получить такие же права, как у авторизованного пользователя. Если вошедший в систему пользователь имеет права администратора, то злоумышленник может устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами пользователя. Пользователи, права которых в системе ограничены, менее подвержены данной уязвимости, чем пользователи, работающие с правами администратора
Вендор Microsoft Corp.
Наименование ПО Windows
Версия ПО
  • Server 2008 R2 SP1
  • Server 2012
  • Vista SP2
  • 7 SP1
  • 8
  • Server 2008 SP2
  • Server 2012 R2
  • 8.1
Тип ПО Операционная система
Операционные системы и аппаратные платформы
  • Microsoft Corp. Windows . 64-bit
  • Microsoft Corp. Windows . 32-bit
Тип ошибки Данные уточняются
Идентификатор типа ошибки
    Класс уязвимости Уязвимость кода
    Дата выявления 14.10.2014
    Базовый вектор уязвимости
    Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)
    Возможные меры по устранению уязвимости
    Использование рекомендаций производителя:
    http://technet.microsoft.com/en-us/security/bulletin/ms14-060
    Статус уязвимости Подтверждена производителем
    Наличие эксплойта Данные уточняются
    Способ эксплуатации Данные уточняются
    Способ устранения Данные уточняются
    Информация об устранении Уязвимость устранена
    Ссылки на источники
    Идентификаторы других систем описаний уязвимостей
    Прочая информация Данные уточняются
    Последние изменения