Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Lync
(2010, 2010 (x64), 2010 Attendee (admin level install), 2013 (x64) SP1 (Skype for Business), 2013 Basic (x64) SP1 (Skype for Business), 2013 Basic SP1 (Skype for Business), 2013 SP1 (Skype for Business))
Описание
Уязвимость, позволяющая удаленно выполнить код, существует в Windows Uniscribe и связана с обработкой объектов в памяти. Эксплуатация данной уязвимости позволяет злоумышленнику получить контроль над системой, после чего он может устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами пользователя. Пользователи, чьи права в системе ограничены, менее подвержены подобным уязвимостям, чем пользователи, работающие с правами администратора.
Как исправить
Используйте рекомендации производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8696
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8696
Ссылки
Источник: CVE
Наименование: CVE-2017-8696
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8696
Наименование: CVE-2017-8696
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8696