Дата публикации: | 06.11.2013 |
Дата изменения: | 10.12.2013 |
Всего просмотров: | 5576 |
Опасность: | Критическая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVSSv2 рейтинг: | 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:O/RC:C) |
CVE ID: | CVE-2013-3906 |
Вектор эксплуатации: | Удаленная |
Воздействие: | Компрометация системы |
CWE ID: | MS13-096: Vulnerability in Microsoft Graphics Component Could Allow Remote Code Execution (2908005) |
Наличие эксплоита: | Активная эксплуатация уязвимости |
Уязвимые продукты: |
Microsoft Windows Vista
Microsoft Windows Server 2008 Microsoft Office 2003 Small Business Edition Microsoft Office 2003 Professional Edition Microsoft Office 2003 Standard Edition Microsoft Office 2003 Student and Teacher Edition Microsoft Office 2007 Microsoft Office 2010 Microsoft Lync 2010 Microsoft Lync 2010 Attendant Microsoft Lync Basic 2013 Microsoft Lync Server 2013 Microsoft Lync 2013 Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats |
Уязвимые версии: Windows Vista Service Pack 2 Windows Vista x64 Edition Service Pack 2 Windows Server 2008 for 32-bit Systems Service Pack 2 Windows Server 2008 for x64-based Systems Service Pack 2 Windows Server 2008 for Itanium-based Systems Service Pack 2 Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) Microsoft Office 2003 Service Pack 3 Microsoft Office 2007 Service Pack 3 Microsoft Office 2010 Service Pack 1 (32-bit editions) Microsoft Office 2010 Service Pack 2 (32-bit editions) Microsoft Office 2010 Service Pack 1 (64-bit editions) Microsoft Office 2010 Service Pack 2 (64-bit editions) Microsoft Office Compatibility Pack Service Pack 3 Microsoft Lync 2010 (32-bit) Microsoft Lync 2010 (64-bit) Microsoft Lync 2010 Attendee Microsoft Lync 2013 (32-bit) Microsoft Lync Basic 2013 (32-bit) Microsoft Lync 2013 (64-bit) Microsoft Lync Basic 2013 (64-bit) Описание: Уязвимость существует из-за ошибки в компоненте Microsoft Graphics при обработке TIFF изображений. Удаленный пользователь может с помощью специально сформированного TIFF изображения выполнить произвольный код на целевой системе. Примечание: уязвимость активно эксплуатируется в настоящее время. URL производителя: www.microsoft.com Решение: Для устранения уязвимости установите исправление с сайта производителя. |
|
a:2:{s:4:"TEXT";s:358:" В качестве временного решение рекомендуется запретить использование TIFF кодека. Для этого необходимо выполнить следующие действия: Откройте редактор реестра и создайте следующую ветку: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Gdiplus Добавьте новый ключ DisableTIFFCodec (DWARD) и установите его в значение 1. ";s:4:"TYPE";s:4:"html";} |
|
Эксплоит: | Microsoft Tagged Image File Format (TIFF) Integer Overflow Exploit |
Ссылки: | MS13-096: Vulnerability in Microsoft Graphics Component Could Allow Remote Code Execution (2908005) |
|
http://technet.microsoft.com/en-us/security/advisory/2896666 http://blogs.technet.com/b/msrc/archive/2013/11/05/microsoft-releases-security-advisory-2896666-v2.aspx |
Журнал изменений: | a:2:{s:4:"TEXT";s:146:"03.12.2013 - Добавлен РоС-код. 10.12.2013 - Добавлено официальное уведомление от Microsoft. Внесено изменение в секцию "Наличие исправления".";s:4:"TYPE";s:4:"text";} |