Множественные уязвимости в Microsoft Graphics Component

Дата публикации:
12.08.2015
Дата изменения:
12.08.2015
Всего просмотров:
817
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
16
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) = Base:7.5/Temporal:5.5
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) = Base:7.5/Temporal:5.5
(AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) = Base:7.5/Temporal:5.5
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) = Base:7.5/Temporal:5.5
CVE ID:
CVE-2015-2431
CVE-2015-2432
CVE-2015-2433
CVE-2015-2435
CVE-2015-2453
CVE-2015-2454
CVE-2015-2455
CVE-2015-2456
CVE-2015-2458
CVE-2015-2459
CVE-2015-2460
CVE-2015-2461
CVE-2015-2462
CVE-2015-2463
CVE-2015-2464
CVE-2015-2465
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows Server 2008 R2
Microsoft Windows 7
Microsoft Windows 8
Microsoft Windows 8.1
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
Уязвимые версии:
Windows Vista
Windows Vista x64 Edition
Windows Server 2008 x32
Windows Server 2008 x64
Windows 7 x32
Windows 7 x64
Windows Server 2008 R2 x64
Windows 8 x32
Windows 8 x64
Windows 8.1 x32
Windows 8.1 x64
Windows Server 2012
Windows Server 2012 R2

Описание:

Уязвимости позволяют удаленному пользователю обойти ограничения безопасности и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки при обработке шрифтов Office Graphics Library (OGL). Удаленный пользователь может выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки при обработке файла шрифтов OpenType. Удаленный пользователь может выполнить произвольный код на целевой системе.

3. Уязвимость существуют из-за того, что приложение позволяет удаленному пользователю обойти ограничения безопасности, установленные дополнением Address Space Layout Randomization (ASLR). Удаленный пользователь может обойти ограничения безопасности.

4. Уязвимость существует из-за ошибки при обработке файла шрифтов TrueType. Удаленный пользователь может выполнить произвольный код на целевой системе.

5. Уязвимость существуют из-за того, что приложение позволяет удаленному пользователю обойти ограничения безопасности. Удаленный пользователь может обойти ограничения безопасности и повысить свои привилегии.

6. Уязвимость существуют из-за того, что приложение позволяет удаленному пользователю обойти ограничения безопасности. Удаленный пользователь может обойти ограничения безопасности и повысить свои привилегии.

7. Уязвимость существует из-за ошибки при обработке файла шрифтов TrueType. Удаленный пользователь может выполнить произвольный код на целевой системе.

8. Уязвимость существует из-за ошибки при обработке файла шрифтов TrueType. Удаленный пользователь может выполнить произвольный код на целевой системе.

9. Уязвимость существует из-за ошибки при обработке файла шрифтов OpenType. Удаленный пользователь может выполнить произвольный код на целевой системе.

10. Уязвимость существует из-за ошибки при обработке файла шрифтов OpenType. Удаленный пользователь может выполнить произвольный код на целевой системе.

11. Уязвимость существует из-за ошибки при обработке файла шрифтов OpenType. Удаленный пользователь может выполнить произвольный код на целевой системе.

12. Уязвимость существует из-за ошибки при обработке файла шрифтов OpenType. Удаленный пользователь может выполнить произвольный код на целевой системе.

13. Уязвимость существует из-за ошибки при обработке файла шрифтов OpenType. Удаленный пользователь может выполнить произвольный код на целевой системе.

14. Уязвимость существует из-за ошибки при обработке файла шрифтов TrueType. Удаленный пользователь может выполнить произвольный код на целевой системе.

15. Уязвимость существует из-за ошибки при обработке файла шрифтов TrueType. Удаленный пользователь может выполнить произвольный код на целевой системе.

16. Уязвимость существуют из-за того, что приложение позволяет удаленному пользователю обойти ограничения безопасности. Удаленный пользователь может обойти ограничения безопасности и повысить свои привилегии.


URL производителя: microsoft.com

Решение: Установите последнюю версию с сайта производителя.

Ссылки: https://technet.microsoft.com/ru-ru/library/security/MS15-080