Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Microsoft Windows
(1.6.1 x86 Windows 7 SP1, 2.6.1 x64 Windows 7 SP1, 2.7.2 x64 Windows 2008 R2 Server SP1 Full, 2.7.3 x64 Windows 2008 R2 Server SP1 Core, 3.7.1 i64 Windows 2008 R2 Server SP1)
Описание
Уязвимость в диспетчере шрифтов Microsoft Windows Embedded OpenType (EOT), связанная с обработкой специально сформированных, встроенных шрифтов, позволяет злоумышленникам просматривать данные, доступ к которым должен быть заблокирован. Данная уязвимость не позволяет непосредственно выполнить код или повысить уровень привилегий, но позволяет получить данные, которые могут быть использованы для проведения дальнейших атак на систему.
Для эксплуатации уязвимости атакующему необходимо сначала войти в систему, а затем открыть документ, содержащий специально сформированные шрифты.
Для эксплуатации уязвимости атакующему необходимо сначала войти в систему, а затем открыть документ, содержащий специально сформированные шрифты.
Как исправить
Используйте рекомендации производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0855
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0855
Ссылки
Источник: CVE
Наименование: CVE-2018-0855
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0855
Наименование: CVE-2018-0855
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0855