ГлавнаяБаза уязвимостей БДУ → BDU:2017-01632
9.3высокая

BDU:2017-01632

Уязвимость компонента gpkcsp.dll кода аутентификации Smart Card операционной системы Windows, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2017-07-14
Описание

Уязвимость компонента gpkcsp.dll кода аутентификации Smart Card операционной системы Windows вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код (компьютер состоит в домене и разрешено удаленное администрирование)

Затрагиваемое ПО и версии
Windows XPWindows Server 2003
Способ устранения

Использование рекомендации: https://support.microsoft.com/en-us/help/4022747/security-update-for-windows-xp-and-windows-server-2003

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
http://www.securityfocus.com/bid/98550http://www.securityfocus.com/bid/98752https://blog.fortinet.com/2017/05/11/deep-analysis-of-esteemaudithttps://blogs.technet.microsoft.com/msrc/2017/04/14/protecting-customers-and-evaluating-risk/https://support.microsoft.com/en-us/help/4022747/security-update-for-windows-xp-and-windows-server-2003
Проверьте безопасность своего сайта и почты → Полная проверка домена