CVE-2023-36033: Выполнение произвольного кода в Microsoft Windows DWM Core Library

Выполнение произвольного кода в Microsoft Windows DWM Core Library

Содержание

Уязвимое программное обеспечение
Последствия эксплуатации
Common Vulnerability Scoring System
Метод эксплуатации
Уменьшение последствий
Common Weakness Enumeration
Ссылки

Уязвимое программное обеспечение

Microsoft Windows DWM Core Library:
Windows: 10 - 11 23H2
Windows Server: 2019 - 2022 23H2

Последствия эксплуатации

ACE: Выполнение произвольного кода

Common Vulnerability Scoring System

Рейтинг: ВЫСОКИЙ
Оценка: 7.8
Вектор: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Метод эксплуатации

Взаимодействие с пользователем: Отсутствует

Уменьшение последствий

Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Наличие обновления: Есть

Common Weakness Enumeration

CWE: 119
Описание:Выполнение операций за пределами буфера памяти

Ссылки

http://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-36033