10критическая
BDU:2022-07293
Уязвимость интерфейса программирования приложений DirectWrite программной платформы Microsoft .NET Framework, пакетов программ Microsoft Office, программного средства для проведения Web-конференций Live Meeting, программы мгновенного обмена сообщениями Microsoft Lync и программной платформы Microsoft Silverlight, связанная с ошибками при синтаксическом анализе шрифтов TrueType, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-12-19
Описание
Уязвимость интерфейса программирования приложений DirectWrite программной платформы Microsoft .NET Framework, пакетов программ Microsoft Office, программного средства для проведения Web-конференций Live Meeting, программы мгновенного обмена сообщениями Microsoft Lync и программной платформы Microsoft Silverlight связана с ошибками при синтаксическом анализе шрифтов TrueType. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем открытия специально созданного документа или веб-страницы, содержащих встроенные шрифты TrueType
Затрагиваемое ПО и версии
Microsoft .NET Framework 3.5Microsoft .NET Framework 3.5.1Microsoft .NET Framework 4.5Microsoft .NET Framework 4.5.1Microsoft .NET Framework 4.5.2Microsoft Office 2007 Service Pack 3Microsoft .NET Framework 4.0Microsoft Lync (2010 Attendee)Live Meeting (2007)Microsoft Office 2010 Service Pack 2Microsoft Lync (2013 SP1)Microsoft Lync (2010)Microsoft Lync (Basic 2013 SP1)Silverlight (до 5.1.40416.00)Silverlight (до 1.40416.00 Developer Runtime)Microsoft .NET Framework 3.0 Service Pack 2
Способ устранения
Использование рекомендаций производителя:
https://learn.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-044
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи