ГлавнаяБаза уязвимостей БДУ → BDU:2021-04410
9.3высокая

BDU:2021-04410

Уязвимость операционных систем Windows, связанная с ошибками при обработке файлов с расширением .LNK или .PIF, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-09-07
Описание

Уязвимость операционных систем Windows связана с ошибками при обработке файлов с расширением .LNK (или .PIF). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с использованием специально сформированного файла .LNK (или .PIF)

Затрагиваемое ПО и версии
Windows Server 2008Windows Vista Service Pack 1Windows Vista Service Pack 2Windows Server 2008 Service Pack 2Windows Server 2003 Service Pack 2Windows Server 2008 R2Windows 7Windows Server 2003 Service Pack 1Windows Vista Service Pack 3
Способ устранения

Обновление программного средства до актуальной версии

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
http://isc.sans.edu/diary.html?storyid=9181http://isc.sans.edu/diary.html?storyid=9190http://krebsonsecurity.com/2010/07/experts-warn-of-new-windows-shortcut-flaw/http://securitytracker.com/id?1024216http://www.f-secure.com/weblog/archives/00001986.htmlhttp://www.f-secure.com/weblog/archives/new_rootkit_en.pdfhttp://www.kb.cert.org/vuls/id/940193http://www.microsoft.com/technet/security/advisory/2286198.mspx
Проверьте безопасность своего сайта и почты → Полная проверка домена