ГлавнаяБаза уязвимостей БДУ → BDU:2014-00104
9.3высокая

BDU:2014-00104 (CVE-2014-0263)

Уязвимость операционной системы Windows, позволяющая злоумышленнику выполнить произвольный код
Опубликовано: 2016-07-05
Описание

Уязвимость существует в компонентах Windows и связана с обработкой специально сформированных двумерных (2D) геометрических фигур. Эксплуатация данной уязвимости позволяет удаленно выполнить код при условии открытия пользователем (при помощи Internet Explorer) файла, содержащего подобные специально сформированные фигуры. Эксплуатация данной уязвимости позволяет злоумышленнику получить полный контроль над системой, после чего он может устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами администратора

Затрагиваемое ПО и версии
Windows 7 Service Pack 1Windows 8Windows 8.1Windows Server 2012Windows Server 2012 R2Windows Server 2008 R2 Service Pack 1
Способ устранения

Установка обновления KB2912390

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
http://technet.microsoft.com/ru-ru/security/bulletin/ms14-007http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0263
Проверьте безопасность своего сайта и почты → Полная проверка домена