Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Windows
(1.2.3 x86 Windows XP SP3, 1.3.2 x86 Windows 2003 Server SP2, 1.4.2 x86 Windows Vista SP2, 1.6.1 x86 Windows 7 SP1, 1.7.0 x86 Windows 8, 1.7.1 x86 Windows 8.1, 2.2.2 x64 Windows XP SP2, 2.3.2 x64 Windows 2003 Server SP2, 2.4.2 x64 Windows Vista SP2, 2.6.1 x64 Windows 7 SP1, 2.8.0 x64 Windows 8, 2.8.1 x64 Windows 8.1, 3.3.2 i64 Windows 2003 Server SP2)
Microsoft Windows Desktop Experience feature
(Desktop Experience feature)
Microsoft Updates
(KB2919355, KB2929961, KB2972280, KB2973932, KB3000850, KB3109560, KB3110329)
Описание
Уязвимость существует в Microsoft DirectShow и связана с обработкой специально сформированных графических файлов в формате JPEG. Эксплуатация данной уязвимости позволяет удаленно выполнить код при условии открытия пользователем специально сформированного графического файла. Эксплуатация данной уязвимости позволяет получить такие же права, как у текущего пользователя. Пользователи, права которых в системе ограничены, менее подвержены данной уязвимости, чем пользователи, работающие с правами администратора.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms14-013
http://technet.microsoft.com/en-us/security/bulletin/ms14-013
Ссылки
MS (14-013): http://technet.microsoft.com/en-us/security/bulletin/ms14-013
Источник: CVE
Наименование: CVE-2014-0301
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0301
Источник: CVE
Наименование: CVE-2014-0301
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0301