Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Windows
(1.8.0 x86 Windows 10, 2.8.2 x64 Windows 10)
Microsoft Updates
(KB3081455, KB3097617, KB3105211, KB3105213, KB3116869, KB3116900, KB3124263, KB3124266)
Описание
Уязвимость, позволяющая повысить уровень привилегий, существует в Microsoft Windows из-за некорректной обработки объектов в памяти библиотекой диспетчера шрифтов Adobe. Эксплуатация данной уязвимости позволяет злоумышленнику выполнить произвольный код и получить контроль над системой; после чего он может устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами пользователя. Для эксплуатации уязвимости атакующему необходимо сначала войти в систему.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/security/bulletin/ms15-097
http://technet.microsoft.com/security/bulletin/ms15-097
Ссылки
MS (15-097): http://technet.microsoft.com/security/bulletin/ms15-097
Источник: CVE
Наименование: CVE-2015-2508
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2508
Источник: CVE
Наименование: CVE-2015-2508
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2508
