06.11.2013

Уязвимость нулевого дня в компоненте GDI в Microsoft Windows

Компания Microsoft выпустила уведомление безопасности, предупреждающее о наличии уязвимости нулевого дня в компоненте GDI. Удаленный пользователь может с помощью специально сформированного TIFF изображения выполнить произвольный код на целевой системе. Уязвимость распространяется на операционные системы Microsoft Windows Vista и Microsoft Windows 2008, а также офисные приложения Microsoft Office 2003, 2007 и 2010, клиент для обмена сообщениями Lync 2010 и 2013.

Подробнее: securitylab.ru