BDU:2015-00764: Уязвимость программного обеспечения Windows Desktop Experience feature, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Описание уязвимости Уязвимость, позволяющая удаленно выполнить код, существует в журнале Windows и связана с обработкой специально сформированных файлов. Эксплуатация данной уязвимости позволяет удаленно выполнить код при условии открытия пользователем специально сформированного файла журнала. Если вошедший в систему пользователь имеет права администратора, то злоумышленник, успешно эксплуатирующий данную уязвимость, может получить полный контроль над системой; после чего он может устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами пользователя. Пользователи, права которых в системе ограничены, менее подвержены данной уязвимости, чем пользователи, работающие с правами администратора.
Вендор Microsoft Corp.
Наименование ПО Windows Desktop Experience feature
Версия ПО
  • Desktop Experience feature
Тип ПО Сетевое программное средство
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки Данные уточняются
Идентификатор типа ошибки
    Класс уязвимости Данные уточняются
    Дата выявления 08.07.2014
    Базовый вектор уязвимости
      CVSS 3.0: Вектор не задан
    Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)
    Возможные меры по устранению уязвимости
    Использование рекомендаций производителя:
    http://technet.microsoft.com/en-us/security/bulletin/ms14-038
    Статус уязвимости Потенциальная уязвимость
    Наличие эксплойта Данные уточняются
    Способ эксплуатации Данные уточняются
    Способ устранения Организационные меры
    Информация об устранении Информация об устранении отсутствует
    Ссылки на источники
    Идентификаторы других систем описаний уязвимостей
    Прочая информация Данные уточняются
    Последние изменения