Security Lab

Критическая уязвимость в Microsoft GDI

Дата публикации:06.11.2013
Дата изменения:10.12.2013
Всего просмотров:5569
Опасность:
Критическая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:O/RC:C)
CVE ID: CVE-2013-3906
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: MS13-096: Vulnerability in Microsoft Graphics Component Could Allow Remote Code Execution (2908005)
Наличие эксплоита: Активная эксплуатация уязвимости
Уязвимые продукты: Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2007
Microsoft Office 2010
Microsoft Lync 2010
Microsoft Lync 2010 Attendant
Microsoft Lync Basic 2013
Microsoft Lync Server 2013
Microsoft Lync 2013
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
Уязвимые версии:
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for Itanium-based Systems Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
Microsoft Office 2003 Service Pack 3
Microsoft Office 2007 Service Pack 3
Microsoft Office 2010 Service Pack 1 (32-bit editions)
Microsoft Office 2010 Service Pack 2 (32-bit editions)
Microsoft Office 2010 Service Pack 1 (64-bit editions)
Microsoft Office 2010 Service Pack 2 (64-bit editions)
Microsoft Office Compatibility Pack Service Pack 3
Microsoft Lync 2010 (32-bit)
Microsoft Lync 2010 (64-bit)
Microsoft Lync 2010 Attendee
Microsoft Lync 2013 (32-bit)
Microsoft Lync Basic 2013 (32-bit)
Microsoft Lync 2013 (64-bit)
Microsoft Lync Basic 2013 (64-bit)

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки в компоненте Microsoft Graphics при обработке TIFF изображений. Удаленный пользователь может с помощью специально сформированного TIFF изображения выполнить произвольный код на целевой системе.

Примечание: уязвимость активно эксплуатируется в настоящее время.

URL производителя: www.microsoft.com

Решение: Для устранения уязвимости установите исправление с сайта производителя.

a:2:{s:4:"TEXT";s:358:"

В качестве временного решение рекомендуется запретить использование TIFF кодека. Для этого необходимо выполнить следующие действия:

Откройте редактор реестра и создайте следующую ветку:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Gdiplus

Добавьте новый ключ DisableTIFFCodec (DWARD) и установите его в значение 1. ";s:4:"TYPE";s:4:"html";}

Эксплоит: Microsoft Tagged Image File Format (TIFF) Integer Overflow Exploit
Ссылки: MS13-096: Vulnerability in Microsoft Graphics Component Could Allow Remote Code Execution (2908005)

http://technet.microsoft.com/en-us/security/advisory/2896666
http://blogs.technet.com/b/msrc/archive/2013/11/05/microsoft-releases-security-advisory-2896666-v2.aspx
Журнал изменений: a:2:{s:4:"TEXT";s:146:"03.12.2013 - Добавлен РоС-код.
10.12.2013 - Добавлено официальное уведомление от Microsoft. Внесено изменение в секцию "Наличие исправления".";s:4:"TYPE";s:4:"text";}