Идентификатор: BDU:2022-07293.
Наименование уязвимости: Уязвимость интерфейса программирования приложений DirectWrite программной платформы Microsoft .NET Framework, пакетов программ Microsoft Office, программного средства для проведения Web-конференций Live Meeting, программы мгновенного обмена сообщениями Microsoft Lync и программной платформы Microsoft Silverlight, связанная с ошибками при синтаксическом анализе шрифтов TrueType, позволяющая нарушителю выполнить произвольный код.
Описание уязвимости: Уязвимость интерфейса программирования приложений DirectWrite программной платформы Microsoft .NET Framework, пакетов программ Microsoft Office, программного средства для проведения Web-конференций Live Meeting, программы мгновенного обмена сообщениями Microsoft Lync и программной платформы Microsoft Silverlight связана с ошибками при синтаксическом анализе шрифтов TrueType. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем открытия специально созданного документа или веб-страницы, содержащих встроенные шрифты TrueType
Уязвимое ПО: Прикладное ПО информационных систем Microsoft Corp. Microsoft Office 2007 SP3 | Прикладное ПО информационных систем Microsoft Corp. Microsoft Lync 2010 Attendee | Прикладное ПО информационных систем Microsoft Corp. Live Meeting 2007 | Прикладное ПО информационных систем Microsoft Corp. Microsoft Office 2010 SP2 | Прикладное ПО информационных систем Microsoft Corp. Microsoft Office 2010 SP2 | Прикладное ПО информационных систем Microsoft Corp. .NET Framework 3.5.1 | Прикладное ПО информационных систем Microsoft Corp. .NET Framework 4.5.2 | Прикладное ПО информационных систем Microsoft Corp. .NET Framework 3.5 | Прикладное ПО информационных систем Microsoft Corp. Microsoft Lync 2013 SP1 | Прикладное ПО информационных систем Microsoft Corp. Microsoft Lync 2013 SP1 | Прикладное ПО информационных систем Microsoft Corp. .NET Framework 3.0 SP2 | Прикладное ПО информационных систем Microsoft Corp. .NET Framework 4.0 | Прикладное ПО информационных систем Microsoft Corp. .NET Framework 4.5 | Прикладное ПО информационных систем Microsoft Corp. .NET Framework 4.5.1 | Прикладное ПО информационных систем Microsoft Corp. Microsoft Lync 2010 | Прикладное ПО информационных систем Microsoft Corp. Microsoft Lync 2010 | Прикладное ПО информационных систем Microsoft Corp. Microsoft Lync Basic 2013 SP1 | Прикладное ПО информационных систем Microsoft Corp. Silverlight до 5.1.40416.00 | Прикладное ПО информационных систем Microsoft Corp. Silverlight до 1.40416.00 Developer Runtime |
Наименование ОС и тип аппаратной платформы:
Дата выявления: 12.05.2015.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению:
Использование рекомендаций производителя:
https://learn.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-044.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2015-1671.
Тип ошибки CWE: CWE-19
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://learn.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-044
http://www.securitytracker.com/id/1032281
http://www.securityfocus.com/bid/74490
