ГлавнаяБаза уязвимостей БДУ → BDU:2014-00084
6.9средняя

BDU:2014-00084 (CVE-2014-0315)

Уязвимость операционной системы Windows, позволяющая злоумышленнику выполнить произвольный код
Опубликовано: 2016-07-05
Описание

Уязвимость, позволяющая удаленно выполнить код, существует в Microsoft Windows и связана с обработкой файлов .bat и .cmd, запущенных из внешней сети. Эксплуатация данной уязвимости позволяет злоумышленнику получить полный контроль над системой, после чего он может устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами пользователя. Пользователи, права которых в системе ограничены, менее подвержены данной уязвимости, чем пользователи, работающие с правами администратора

Затрагиваемое ПО и версии
Windows Vista Service Pack 2Windows 7 Service Pack 1Windows 8Windows XP Service Pack 2Windows XP Service Pack 3Windows Server 2008 Service Pack 2Windows 8.1Windows Server 2012Windows Server 2012 R2Windows Server 2008 R2 Service Pack 1
Способ устранения

Установка обновления KB2922229

Оценка CVSS
Балл6.9 — средняя опасность
Источники и патчи
http://technet.microsoft.com/ru-ru/security/bulletin/ms14-019http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0315
Проверьте безопасность своего сайта и почты → Полная проверка домена