多款Microsoft Windows产品Uniscribe 权限许可和访问控制问题漏洞 CVE-2017-0283 CNNVD-201706-492

9.3 AV AC AU C I A
发布: 2017-06-15
修订: 2019-10-03

Microsoft Windows Server 2008 SP2等都是美国微软(Microsoft)公司的产品。Microsoft Windows Server 2008 SP2是一套用于服务器的操作系统;Microsoft Office 2007是一套办公软件;Microsoft Lync是一个企业整合沟通平台。Uniscribe(又名Unicode Script Processor)是其中的一个能够使Windows操作系统正确演示Unicode文字的组件。 多款Microsoft Windows产品中的Uniscribe存在远程代码执行漏洞。 远程攻击者可利用该漏洞在当前用户的上下文中执行任意代码或造成拒绝服务。以下产品和版本受到影响:Microsoft Windows Server 2008 SP2和R2 SP1,Windows 7 SP1,Windows 8.1,Windows Server 2012 Gold和R2,Windows RT 8.1,Windows 10,Windows 10版本1511,Windows 10版本1607,Windows Server 2016;Microsoft Office 2007 SP3,Microsoft Office 2010 SP2,Microsoft Office Word Viewer;Microsoft Lync 2013 SP1;Skype for Business 2016;Microsoft Silverlight 5 Developer Runtime。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有18条受影响产品信息