Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Windows
(1.2.3 x86 Windows XP SP3, 1.3.2 x86 Windows 2003 Server SP2, 2.2.2 x64 Windows XP SP2, 2.3.2 x64 Windows 2003 Server SP2, 3.3.2 i64 Windows 2003 Server SP2)
Microsoft Updates
(KB2864063)
Описание
Уязвимость, позволяющая удаленно выполнить код, существует в Microsoft Windows и связана с обработкой специально сформированных файлов тем Windows. Для эксплуатации данной уязвимости атакующему необходимо убедить пользователя применить специально сформированную тему Windows; после чего он сможет установить программы, просмотреть, изменить или удалить данные, а также создать новые учетные записи с полными правами пользователя.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms13-071
http://technet.microsoft.com/en-us/security/bulletin/ms13-071
Ссылки
MS (13-071): http://technet.microsoft.com/en-us/security/bulletin/ms13-071
Источник: CVE
Наименование: CVE-2013-0810
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0810
Источник: CVE
Наименование: CVE-2013-0810
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0810