ГлавнаяБаза уязвимостей БДУ → BDU:2022-03559
9.3критическая

BDU:2022-03559

Уязвимость функция проверки подписи Authenticode операционной системы Windows, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-06-22
Описание

Уязвимость функция проверки подписи Authenticode операционной системы Windows существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Windows Server 2003 Service Pack 2Windows Vista Service Pack 2Windows 7Windows 7 Service Pack 1Windows Server 2008 Service Pack 2Windows XP Service Pack 3Windows Server 2008 R2Windows XP Professional Edition Service Pack 2
Способ устранения

Использование рекомендаций:
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2012/ms12-024

Оценка CVSS
Балл9.3 — критическая опасность
Источники и патчи
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2012/ms12-024https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена