Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Windows
(1.8.0 x86 Windows 10, 2.8.2 x64 Windows 10, 2.91.0 x64 Windows 2016 Server Full, 2.91.1 x64 Windows 2016 Server Core, 2.91.2 x64 Windows 2016 Server Nano)
Microsoft Updates
(KB3205383, KB3205386, KB3206632)
Описание
Уязвимости, позволяющие удаленно выполнить код, существуют в компоненте Windows Graphics и связаны с обработкой объектов в памяти. Эксплуатация данных уязвимостей позволяет злоумышленнику получить контроль над системой, после чего он может устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами пользователя. Пользователи, права которых в системе ограничены, менее подвержены подобным уязвимостям, чем пользователи, работающие с правами администратора.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/library/security/MS16-146
http://technet.microsoft.com/library/security/MS16-146
Ссылки
MS (16-146): http://technet.microsoft.com/library/security/MS16-146
Источник: CVE
Наименование: CVE-2016-7273
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7273
Источник: CVE
Наименование: CVE-2016-7273
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7273