9.3критическая
BDU:2022-03559
Уязвимость функция проверки подписи Authenticode операционной системы Windows, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-06-22
Описание
Уязвимость функция проверки подписи Authenticode операционной системы Windows существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Затрагиваемое ПО и версии
Windows Server 2003 Service Pack 2Windows Vista Service Pack 2Windows 7Windows 7 Service Pack 1Windows Server 2008 Service Pack 2Windows XP Service Pack 3Windows Server 2008 R2Windows XP Professional Edition Service Pack 2
Способ устранения
Использование рекомендаций:
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2012/ms12-024
Оценка CVSS
| Балл | 9.3 — критическая опасность |
Источники и патчи