Security Lab

Уязвимость при обработке OpenType шрифтов в Microsoft Windows

Дата публикации:15.06.2011
Всего просмотров:2883
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID: CVE-2011-1873
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Windows XP Professional
Microsoft Windows XP Home Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows 7
Уязвимые версии: Windows XP
Windows 2003
Windows Vista
Windows 2008
Windows 7

Описание:
Удаленный пользователь может выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки проверки указателя в драйвере win32k.sys при обработке OpenType шрифтов. Удаленный пользователь может с помощью специально сформированного OTF файла, расположенного на удаленном WebDAV или SMB ресурсе, выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Windows XP Professional x64 Edition Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=035D5115-54B6-41D3-B9F0-890041EAD178

Windows Server 2003 x64 Edition Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=4AA8C003-0353-4A5B-8AEA-C01A103AF393

Windows Server 2003 with SP2 for Itanium-based Systems
http://www.microsoft.com/downloads/details.aspx?familyid=2E07B5FA-C9FA-495B-9352-C07CE46A7E8B

Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=A519A5D7-BFE3-4E53-99E9-D85F7E34237F

Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=CD8F3713-B408-4DB6-AECD-7EED2176A715

Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=5A61F888-C81E-4B8A-8932-2FE67DF4B2AD

Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
http://www.microsoft.com/downloads/details.aspx?familyid=E7F52B13-5B3D-438C-AE14-86DA50C8B67A

Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1
http://www.microsoft.com/downloads/details.aspx?familyid=B77E5BE6-D3EB-4E3A-9BE2-831578F0447C

Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
http://www.microsoft.com/downloads/details.aspx?familyid=C00A33BC-C874-4693-B0F7-5034C5DF9424
Ссылки: MS11-041: Vulnerability in Windows Kernel-Mode Drivers Could Allow Remote Code Execution (2525694)