9.3высокая
BDU:2017-02281 (CVE-2017-8682)
Уязвимость библиотеки шрифтов операционной системы Windows, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2017-10-26
Описание
Уязвимость библиотеки шрифтов операционной системы Windows связана с некорректной обработкой шрифтов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданного веб-сайта или документа
Затрагиваемое ПО и версии
Windows Server 2008 Service Pack 2Windows 7 Service Pack 1Windows 8.1Microsoft Office 2007 Service Pack 3Windows Server 2012Windows Server 2012 R2Windows Server 2008 R2Windows RT 8.1Windows 10Windows 10 1511Microsoft Office Word ViewerWindows 10 1607Windows 10 1703Windows Server 2016Microsoft Office 2010 Service Pack 2
Способ устранения
Использование рекомендаций: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8682
Оценка CVSS
| Балл | 9.3 — высокая опасность |
Источники и патчи