• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Удаленное выполнение кода

Главная Специалистам База уязвимостей Удаленное выполнение кода

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Microsoft Updates (KB4549949, KB4549951, KB4550917, KB4550922, KB4550927, KB4550929, KB4550930, KB4550951, KB4550957, KB4550961, KB4550964, KB4550965, KB4550970, KB4550971)
Описание
Уязвимость существует в Microsoft Windows из-за некорректной обработки специально сформированных MM-шрифтов (формата Adobe Type 1 PostScript) библиотекой диспетчера шрифтов Adobe Windows. Эксплуатация данной уязвимости (на всех системах, кроме Windows 10) позволяет злоумышленникам удаленно выполнить код. В системах, работающих на Windows 10, эксплуатация данной уязвимости позволяет злоумышленнику выполнить код в контексте песочницы AppContainer с ограниченными привилегиями и возможностями. В случае успешной эксплуатации злоумышленник сможет устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами пользователя.
Как исправить
Используйте рекомендации производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0938
Ссылки
Источник: CVE
Наименование: CVE-2020-0938
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0938