Уязвимость BDU:2014-00104

Дата: 12.02.2014. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2014-00104.

Наименование уязвимости: Уязвимость операционной системы Windows, позволяющая злоумышленнику выполнить произвольный код.

Описание уязвимости: Уязвимость существует в компонентах Windows и связана с обработкой специально сформированных двумерных (2D) геометрических фигур. Эксплуатация данной уязвимости позволяет удаленно выполнить код при условии открытия пользователем (при помощи Internet Explorer) файла, содержащего подобные специально сформированные фигуры. Эксплуатация данной уязвимости позволяет злоумышленнику получить полный контроль над системой, после чего он может устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами администратора
Уязвимое ПО: Операционная система Microsoft Corp. Windows Server 2008 R2 SP1 | Операционная система Microsoft Corp. Windows Server 2012 | Операционная система Microsoft Corp. Windows 7 SP1 | Операционная система Microsoft Corp. Windows 8 | Операционная система Microsoft Corp. Windows 7 SP1 | Операционная система Microsoft Corp. Windows 8 | Операционная система Microsoft Corp. Windows Server 2012 R2 | Операционная система Microsoft Corp. Windows 8.1 | Операционная система Microsoft Corp. Windows 8.1 |

Наименование ОС и тип аппаратной платформы: Windows Server 2008 R2 SP1 64-bit | Windows Server 2012 64-bit | Windows 7 SP1 64-bit | Windows 8 64-bit | Windows 7 SP1 32-bit | Windows 8 32-bit | Windows Server 2012 R2 64-bit | Windows 81 64-bit | Windows 81 32-bit |
Дата выявления: 12.02.2014.
CVSS 2.0: AV:N/AC:M/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению:
Установка обновления KB2912390
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2014-0263.

Тип ошибки CWE: CWE-119
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://technet.microsoft.com/ru-ru/security/bulletin/ms14-007

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0263

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован.