• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Ошибка при работе с памятью в компоненте Microsoft Graphics

Главная Специалистам База уязвимостей Ошибка при работе с памятью в компоненте Microsoft Graphics

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Excel Viewer (2007 SP3) Microsoft Lync (2010, 2010 (x64), 2010 Attendee (admin level install), 2013, 2013 (x64), 2013 Basic, 2013 Basic (x64)) Microsoft Lync Attendee User Level (0, 4.0.7577.4415) Microsoft Office (2003 SP3, 2007 SP3, 2010 (x64) SP1, 2010 (x64) SP2, 2010 SP1, 2010 SP2) Microsoft Office Compatibility Pack (2007 SP3) Microsoft PowerPoint Viewer (2010 SP1, 2010 SP2) Microsoft Windows (1.4.2 x86 Windows Vista SP2, 1.5.2 x86 Windows 2008 Server SP2 Full, 1.5.3 x86 Windows 2008 Server SP2 Core, 2.4.2 x64 Windows Vista SP2, 2.5.2 x64 Windows 2008 Server SP2 Full, 2.5.3 x64 Windows 2008 Server SP2 Core) Microsoft Word Viewer (2003 SP3) Microsoft Updates (KB2817641, KB2817670, KB2850047, KB2850057, KB2863942, KB2878233, KB2881013, KB2881073, KB2883029, KB2899393, KB2899395, KB2899397, KB2901674, KB2957503, KB2963282, KB2963284, KB2963285, KB3039779, KB3051464, KB3051465, KB3051466, KB3054846, KB3054890, KB3055014, KB3075590, KB3075592, KB3075593, KB3081087, KB3081088, KB3081089, KB3085500, KB3085529, KB3085546, KB3085612, KB3085616, KB3087135, KB3096735, KB3096736, KB3096738, KB3097877, KB3101496, KB3109094, KB3114351, KB3115871, KB3115872, KB3115873)
Описание
Уязвимость в компонентах Windows (а также другом уязвимом ПО) позволяет удаленно выполнить код, если пользователь откроет специально сформированный файл в формате TIFF на общем сетевом ресурсе. Эксплуатация данной уязвимости позволяет злоумышленнику получить полный контроль над системой; после чего он может устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами администратора.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms13-096
Ссылки
MS (13-096): http://technet.microsoft.com/en-us/security/bulletin/ms13-096

Источник: CVE
Наименование: CVE-2013-3906
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3906