Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Microsoft Windows
(1.5.2 x86 Windows 2008 Server SP2 Full, 1.5.3 x86 Windows 2008 Server SP2 Core, 1.6.1 x86 Windows 7 SP1, 1.7.1 x86 Windows 8.1, 1.8.0 x86 Windows 10, 2.5.2 x64 Windows 2008 Server SP2 Full, 2.5.3 x64 Windows 2008 Server SP2 Core, 2.6.1 x64 Windows 7 SP1, 2.8.1 x64 Windows 8.1, 2.8.2 x64 Windows 10, 2.9.0 x64 Windows 2012 Server Full, 2.9.1 x64 Windows 2012 Server Core, 2.9.2 x64 Windows 2012 R2 Full, 2.9.3 x64 Windows 2012 R2 Core, 2.91.0 x64 Windows 2016 Server Full, 2.91.1 x64 Windows 2016 Server Core, 2.91.2 x64 Windows 2016 Server Nano, 3.5.2 i64 Windows 2008 Server SP2)
Microsoft Updates
(KB4041676, KB4041678, KB4041679, KB4041681, KB4041685, KB4041686, KB4041687, KB4041688, KB4041689, KB4041690, KB4041691, KB4041692, KB4041693, KB4042123, KB4042895)
Описание
Уязвимость в Internet Explorer, связанная с некорректным доступом к объектам в памяти через инфраструктуру текстовых служб Microsoft Windows, может вызвать ошибку при работе с памятью и позволить злоумышленнику выполнить произвольный код в контексте текущего пользователя. Если вошедший в систему пользователь имеет права администратора, то злоумышленник может получить контроль над системой, после чего сможет устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами пользователя.
Как исправить
Используйте рекомендации производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8727
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8727
Ссылки
Источник: CVE
Наименование: CVE-2017-8727
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8727
Наименование: CVE-2017-8727
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8727