Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Windows
(1.1.4 x86 Windows 2000 Server SP4)
Microsoft Updates
(KB925902, SP2)
Описание
При обработке поврежденных или измененных типов шрифтов средством программной прорисовки шрифтов возникает уязвимость, приводящая к несанкционированному получению локальных прав. Данная уязвимость может позволить пользователю, вошедшему в систему получить полный контроль над ней.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS07-017.mspx
http://www.microsoft.com/technet/security/Bulletin/MS07-017.mspx
Ссылки
MS (MS07-017): http://www.microsoft.com/technet/security/Bulletin/ms07-017.mspx
BID (23276): http://www.securityfocus.com/bid/23276
FRSIRT (ADV-2007-1215): http://www.frsirt.com/english/advisories/2007/1215
SECTRACK (1017845): http://www.securitytracker.com/id?1017845
HP (HPSBST02206): http://www.securityfocus.com/archive/1/archive/1/466186/100/200/threaded
BID (23276): http://www.securityfocus.com/bid/23276
FRSIRT (ADV-2007-1215): http://www.frsirt.com/english/advisories/2007/1215
SECTRACK (1017845): http://www.securitytracker.com/id?1017845
HP (HPSBST02206): http://www.securityfocus.com/archive/1/archive/1/466186/100/200/threaded