ГлавнаяБаза уязвимостей БДУ → BDU:2015-10882
9.3высокая

BDU:2015-10882

Уязвимость операционной системы Windows, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2016-01-25
Описание

Уязвимость библиотеки ATMFD.DLL операционной системы Windows вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированного шрифта

Затрагиваемое ПО и версии
Windows Server 2008Windows Vista Service Pack 2Windows 8Windows Server 2008 Service Pack 2Windows 8.1Windows Server 2012Windows Server 2012 R2Windows Server 2008 R2 Service Pack 1Windows RTWindows RT 8.1
Способ устранения

Использование рекомендаций производителя:
http://technet.microsoft.com/security/bulletin/MS15-078

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
http://blog.trendmicro.com/trendlabs-security-intelligence/a-look-at-the-open-type-font-manager-vulnerability-from-the-hacking-team-leak/http://technet.microsoft.com/security/bulletin/MS15-078http://www.kb.cert.org/vuls/id/103336
Проверьте безопасность своего сайта и почты → Полная проверка домена