Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Excel Viewer
(2007 SP3)
Microsoft Lync
(2010, 2010 (x64), 2010 Attendee (admin level install), 2013, 2013 (x64), 2013 Basic, 2013 Basic (x64))
Microsoft Lync Attendee User Level
(0, 4.0.7577.4415)
Microsoft Office
(2003 SP3, 2007 SP3, 2010 (x64) SP1, 2010 (x64) SP2, 2010 SP1, 2010 SP2)
Microsoft Office Compatibility Pack
(2007 SP3)
Microsoft PowerPoint Viewer
(2010 SP1, 2010 SP2)
Microsoft Windows
(1.4.2 x86 Windows Vista SP2, 1.5.2 x86 Windows 2008 Server SP2 Full, 1.5.3 x86 Windows 2008 Server SP2 Core, 2.4.2 x64 Windows Vista SP2, 2.5.2 x64 Windows 2008 Server SP2 Full, 2.5.3 x64 Windows 2008 Server SP2 Core)
Microsoft Word Viewer
(2003 SP3)
Microsoft Updates
(KB2817641, KB2817670, KB2850047, KB2850057, KB2863942, KB2878233, KB2881013, KB2881073, KB2883029, KB2899393, KB2899395, KB2899397, KB2901674, KB2957503, KB2963282, KB2963284, KB2963285, KB3039779, KB3051464, KB3051465, KB3051466, KB3054846, KB3054890, KB3055014, KB3075590, KB3075592, KB3075593, KB3081087, KB3081088, KB3081089, KB3085500, KB3085529, KB3085546, KB3085612, KB3085616, KB3087135, KB3096735, KB3096736, KB3096738, KB3097877, KB3101496, KB3109094, KB3114351, KB3115871, KB3115872, KB3115873)
Описание
Уязвимость в компонентах Windows (а также другом уязвимом ПО) позволяет удаленно выполнить код, если пользователь откроет специально сформированный файл в формате TIFF на общем сетевом ресурсе. Эксплуатация данной уязвимости позволяет злоумышленнику получить полный контроль над системой; после чего он может устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами администратора.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms13-096
http://technet.microsoft.com/en-us/security/bulletin/ms13-096
Ссылки
MS (13-096): http://technet.microsoft.com/en-us/security/bulletin/ms13-096
Источник: CVE
Наименование: CVE-2013-3906
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3906
Источник: CVE
Наименование: CVE-2013-3906
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3906