漏洞标题
微软Windows编码库远程代码执行漏洞
漏洞描述信息
<p>微软Windows编解码库在处理内存中的对象时存在一个远程代码执行漏洞。成功利用此漏洞的攻击者可以控制系统。攻击者可以安装程序;查看、更改或删除数据;或创建具有完全用户权限的新帐户。</p>
<p>利用此漏洞需要一个程序处理特制的图像文件。</p>
<p>更新通过纠正微软Windows编解码库处理内存中对象的方式来解决此漏洞。</p>
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
Microsoft Windows Codecs Library Remote Code Execution Vulnerability
漏洞描述信息
<p>A remote code execution vulnerability exists in the way that Microsoft Windows Codecs Library handles objects in memory. An attacker who successfully exploited this vulnerability could take control of the affected system. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights.</p>
<p>Exploitation of the vulnerability requires that a program process a specially crafted image file.</p>
<p>The update addresses the vulnerability by correcting how Microsoft Windows Codecs Library handles objects in memory.</p>
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
Microsoft Windows 安全漏洞
漏洞描述信息
Microsoft Windows是美国微软(Microsoft)公司的一套个人设备使用的操作系统。DirectX是其中的一个多媒体系统链接库。 Microsoft Windows Codecs 存在安全漏洞,该漏洞源于处理内存中的对象,存在远程执行代码漏洞。攻击者可利用该漏洞获取信息,从而进一步入侵用户系统以下产品及版本受到影响: Windows 10 1909版本, Windows 10 1709版本, Windows Server 1909版本, Windows Server 2004版本, Win
CVSS信息
N/A
漏洞类别
其他