Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Microsoft Lync
(2016 (Skype for Business), 2016 (x64) (Skype for Business), 2016 Basic (Skype for Business), 2016 Basic (x64) (Skype for Business))
Microsoft Updates
(KB4011040)
Описание
Уязвимость в интерфейсе графических устройств (GDI) Windows, связанная с обработкой объектов в памяти, позволяет злоумышленникам получить данные о целевой системе. Уязвимость, сама по себе, не позволяет выполнить произвольный код, но атакующий может использовать ее совместно с другими уязвимостями для выполнения произвольного кода.
Для эксплуатации уязвимости атакующему необходимо войти в систему.
Для эксплуатации уязвимости атакующему необходимо войти в систему.
Как исправить
Используйте рекомендации производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8676
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8676
Ссылки
Источник: CVE
Наименование: CVE-2017-8676
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8676
Наименование: CVE-2017-8676
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8676