Security Lab

Выполнение произвольного кода в библиотеке Windows Common Control в Microsoft Windows

Дата публикации:08.10.2013
Дата изменения:09.10.2013
Всего просмотров:1478
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID: CVE-2013-3195
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Windows XP Professional
Microsoft Windows XP Home Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows 7
Microsoft Windows 8
Microsoft Windows Server 2012
Microsoft Windows RT
Уязвимые версии:
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 SP2 для Itanium систем
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 для 32-bit систем Service Pack 2
Windows Server 2008 для x64-based систем Service Pack 2
Windows Server 2008 для Itanium-based систем Service Pack 2
Windows 7 для 32-bit систем Service Pack 1
Windows 7 для x64-based систем Service Pack 1
Windows Server 2008 R2 для x64-based систем Service Pack 1
Windows Server 2008 R2 для Itanium-based систем Service Pack 1
Windows 8 для 32-bit систем
Windows 8 для 64-bit систем
Windows Server 2012
Windows RT

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Целочисленное переполнение обнаружено в функции DSA_InsertItem в Windows common control библиотеке Comctl32.dll. Удаленный пользователь может с помощью специально сформированного ASP.NET приложения вызвать повреждение памяти и выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Windows XP
Windows XP Professional x64 Edition Service Pack 2
(2864058)
Windows Server 2003
Windows Server 2003 Service Pack 2
(2864058)
Windows Server 2003 x64 Edition Service Pack 2
(2864058)
Windows Server 2003 with SP2 for Itanium-based Systems
(2864058)
Windows Vista
Windows Vista Service Pack 2
(2864058)
Windows Vista x64 Edition Service Pack 2
(2864058)
Windows Server 2008
Windows Server 2008 for 32-bit Systems Service Pack 2
(2864058)
Windows Server 2008 for x64-based Systems Service Pack 2
(2864058)
Windows Server 2008 for Itanium-based Systems Service Pack 2
(2864058)
Windows 7
Windows 7 for 32-bit Systems Service Pack 1
(2864058)
Windows 7 for x64-based Systems Service Pack 1
(2864058)
3Windows Server 2008 R2
Windows Server 2008 R2 for x64-based Systems Service Pack 1
(2864058)
Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
(2864058)
Windows 8
Windows 8 for 32-bit Systems
(2864058)
Windows 8 for 64-bit Systems
(2864058)
Windows Server 2012
Windows Server 2012
(2864058)
Windows RT
Windows RT[2]
(2864058)
Server Core installation option
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
(2864058)
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
(2864058)
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
(2864058)
Windows Server 2012 (Server Core installation)
(2864058)
Ссылки: MS13-083: Vulnerability in Windows Common Control Library Could Allow Remote Code Execution (2864058)