9.3высокая
BDU:2016-01016
Уязвимость операционной системы Windows и программной платформы Microsoft .NET Framework, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2016-04-25
Описание
Уязвимость библиотеки шрифтов операционной системы Windows и программной платформы Microsoft .NET Framework вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи специально сформированного встроенного шрифта
Затрагиваемое ПО и версии
Windows Vista Service Pack 2Windows 7 Service Pack 1Windows Server 2008 Service Pack 2Windows 8.1Microsoft .NET Framework 3.5Microsoft .NET Framework 3.5.1Windows Server 2008 R2 Service Pack 1Microsoft .NET Framework 3.0 Service Pack 2
Способ устранения
Использование рекомендаций, представленных в бюллетене безопасности MS16-039
Оценка CVSS
| Балл | 9.3 — высокая опасность |
Источники и патчи