ГлавнаяБаза уязвимостей БДУ → BDU:2015-00608
9.3высокая

BDU:2015-00608 (CVE-2014-1818)

Уязвимость программного обеспечения Microsoft Lync Server, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2016-07-06
Описание

Уязвимость компонента GDI+ программы Microsoft Lync Attendee User Level, связанная с обработкой специально сформированных изображений, позволяет удаленно выполнить код при условии открытия пользователем специально сформированного изображения. Эксплуатация данной уязвимости позволяет злоумышленнику получить полный контроль над системой; после чего он может устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами пользователя. Пользователи, права которых в системе ограничены, менее подвержены данной уязвимости, чем пользователи, работающие с правами администратора.

Затрагиваемое ПО и версии
Microsoft Lync Server (2013)Microsoft Lync Server (2010)Microsoft Lync Server (2010 (x64))Microsoft Lync Server (2010 Attendee (admin level install))Microsoft Lync Server (2013 (x64))Microsoft Lync Server (2013 Basic)Microsoft Lync Server (2013 Basic (x64))
Способ устранения

Использование рекомендаций производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms14-036

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
http://technet.microsoft.com/en-us/security/bulletin/ms14-036http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1818
Проверьте безопасность своего сайта и почты → Полная проверка домена