Více zranitelností ve Windows Uniscribe

Popis

V Microsoft Windows Uniscribe bylo nalezeno několik závažných chyb. Uživatelé se zlými úmysly mohou tuto chybu zabezpečení zneužít ke spuštění libovolného kódu a získání citlivých informací.

Níže je uveden kompletní seznam chyb zabezpečení:

1. Nesprávná manipulace s objekty v paměti může být vzdáleně využívána tím, že bude hostována speciálně navržená webová stránka nebo poskytnut speciálně vytvořený soubor dokumentů a uživatel přesvědčen o tom, že jej otevře, aby spustil libovolný kód;
2. Nesprávné zacházení s objekty v paměti lze vzdáleně využít tím, že přesvědčíte uživatele o otevření speciálně navrženého dokumentu nebo o návštěvě škodlivé webové stránky, kde získáte citlivé informace.

Oficiální doporučení

• CVE-2017-8528

• CVE-2017-8534

Související produkty

• Windows-RT
• Microsoft-Windows-Server-2012
• Microsoft-Windows-Server-2008
• Microsoft-Windows-7
• Microsoft-Windows-10
• Microsoft-Office

seznam CVE

seznam KB

• 4022884
• 4022724
• 4022726
• 4022722
• 3191828
• 4022718
• 4022719
• 3191848
• 4022717

Zobrazit více

Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com