ГлавнаяБаза уязвимостей БДУ → BDU:2014-00082
9.3высокая

BDU:2014-00082 (CVE-2014-0301)

Уязвимость операционной системы Windows, позволяющая злоумышленнику повысить свои привилегии или выполнить произвольный код
Опубликовано: 2016-07-05
Описание

Уязвимость существует в Microsoft DirectShow и связана с обработкой специально сформированных графических файлов в формате JPEG. Эксплуатация данной уязвимости позволяет удаленно выполнить код при условии открытия пользователем специально сформированного графического файла. Эксплуатация данной уязвимости позволяет получить такие же права, как у текущего пользователя. Пользователи, права которых в системе ограничены, менее подвержены данной уязвимости, чем пользователи, работающие с правами администратора

Затрагиваемое ПО и версии
Windows Vista Service Pack 2Windows 7 Service Pack 1Windows 8Windows XP Service Pack 2Windows XP Service Pack 3Windows Server 2008 Service Pack 2Windows 8.1Windows Server 2012Windows Server 2012 R2Windows Server 2008 R2 Service Pack 1
Способ устранения

Установка обновления KB2929961

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
http://technet.microsoft.com/ru-ru/security/bulletin/ms14-013http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0301
Проверьте безопасность своего сайта и почты → Полная проверка домена