ГлавнаяБаза уязвимостей БДУ → BDU:2023-00594
10критическая

BDU:2023-00594 (CVE-2013-3906)

Уязвимость компонента Windows GDI системы обмена сообщениями Microsoft Lync, пакета программ Microsoft Office и операционной системы Windows, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-02-08
Описание

Уязвимость компонента Windows GDI системы обмена сообщениями Microsoft Lync, пакета программ Microsoft Office и операционной системы Windows связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного TIFF файла

Затрагиваемое ПО и версии
Windows Vista Service Pack 2Windows Server 2008 Service Pack 2Microsoft Lync Server (2010 (x64))Microsoft Lync Server (2010 Attendee (admin level install))Microsoft Lync Server (2013 (x64))Microsoft Lync Server (2013 Basic (x64))Microsoft Office 2007 Service Pack 3Microsoft Office 2003 Service Pack 3Microsoft Office 2010 Service Pack 2Microsoft Office 2010 Service Pack 1Microsoft Lync Server (2010 (x86))Microsoft Lync Server (2013 Basic (x86))Microsoft Lync Server (2013 (x86))
Способ устранения

https://nvd.nist.gov/vuln/detail/CVE-2013-3906
http://blogs.mcafee.com/mcafee-labs/mcafee-labs-detects-zero-day-exploit-targeting-microsoft-office-2 Exploit
http://blogs.technet.com/b/srd/archive/2013/11/05/cve-2013-3906-a-graphics-vulnerability-exploited-through-word-documents.aspx
http://technet.microsoft.com/security/advisory/2896666
http://www.exploit-db.com/exploits/30011
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2013/ms13-096

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2013-3906http://blogs.mcafee.com/mcafee-labs/mcafee-labs-detects-zero-day-exploit-targeting-microsoft-office-2Exploithttp://blogs.technet.com/b/srd/archive/2013/11/05/cve-2013-3906-a-graphics-vulnerability-exploited-through-word-documents.aspxhttp://technet.microsoft.com/security/advisory/2896666http://www.exploit-db.com/exploits/30011https://docs.microsoft.com/en-us/security-updates/securitybulletins/2013/ms13-096https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена