ГлавнаяБаза уязвимостей БДУ → BDU:2022-07293
10критическая

BDU:2022-07293

Уязвимость интерфейса программирования приложений DirectWrite программной платформы Microsoft .NET Framework, пакетов программ Microsoft Office, программного средства для проведения Web-конференций Live Meeting, программы мгновенного обмена сообщениями Microsoft Lync и программной платформы Microsoft Silverlight, связанная с ошибками при синтаксическом анализе шрифтов TrueType, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-12-19
Описание

Уязвимость интерфейса программирования приложений DirectWrite программной платформы Microsoft .NET Framework, пакетов программ Microsoft Office, программного средства для проведения Web-конференций Live Meeting, программы мгновенного обмена сообщениями Microsoft Lync и программной платформы Microsoft Silverlight связана с ошибками при синтаксическом анализе шрифтов TrueType. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем открытия специально созданного документа или веб-страницы, содержащих встроенные шрифты TrueType

Затрагиваемое ПО и версии
Microsoft .NET Framework 3.5Microsoft .NET Framework 3.5.1Microsoft .NET Framework 4.5Microsoft .NET Framework 4.5.1Microsoft .NET Framework 4.5.2Microsoft Office 2007 Service Pack 3Microsoft .NET Framework 4.0Microsoft Lync (2010 Attendee)Live Meeting (2007)Microsoft Office 2010 Service Pack 2Microsoft Lync (2013 SP1)Microsoft Lync (2010)Microsoft Lync (Basic 2013 SP1)Silverlight (до 5.1.40416.00)Silverlight (до 1.40416.00 Developer Runtime)Microsoft .NET Framework 3.0 Service Pack 2
Способ устранения

Использование рекомендаций производителя:
https://learn.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-044

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://learn.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-044http://www.securitytracker.com/id/1032281http://www.securityfocus.com/bid/74490https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена