9.3высокая
BDU:2021-02842 (CVE-2011-3402)
Уязвимость механизма TrueType драйвера Win32k.sys операционной системы Windows, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-06-04
Описание
Уязвимость механизма TrueType драйвера Win32k.sys операционной системы Windows связана с ошибками обработки объектов в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
Windows Server 2003 Service Pack 2Windows 7Windows 7 Service Pack 1Windows Server 2008 Service Pack 2Windows Vista Service Pack 2Windows XP Service Pack 3Windows Server 2008 R2Windows Server 2008 R2 Service Pack 1Windows XP Professional Edition Service Pack 2
Способ устранения
Использование рекомендаций:
http://technet.microsoft.com/security/advisory/2639658
Оценка CVSS
| Балл | 9.3 — высокая опасность |
Источники и патчи