Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация

Каталог уязвимостей - CVE - CVE-2020-16923

Сертификаты СЗИ
CVE уязвимости
БДУ ФСТЭК уязвимости
НКЦКИ уязвимости
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Каталоги Уязвимости - CVE CVE-2020-16923
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

CVE-2020-16923

PUBLISHED 04.08.2024

CNA: microsoft

Microsoft Graphics Components Remote Code Execution Vulnerability

Обновлено: 31.12.2023
<p>A remote code execution vulnerability exists in the way that Microsoft Graphics Components handle objects in memory. An attacker who successfully exploited the vulnerability could execute arbitrary code on a target system.</p> <p>To exploit the vulnerability, a user would have to open a specially crafted file.</p> <p>The security update addresses the vulnerability by correcting how Microsoft Graphics Components handle objects in memory.</p>

БДУ ФСТЭК

Идентификатор Описание
BDU:2020-04823 Уязвимость компонента Microsoft Graphics Components операционной системы Windows, позволяющая нарушителю выполнить произвольный код
BDU:2020-05459 Уязвимость компонентов Microsoft Graphics Components операционных систем Windows, позволяющая нарушителю выполнить произвольный код

CVSS

Оценка Severity Версия Базовый вектор
7.8 HIGH 3.1 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C

Доп. Информация

Product Status

Windows 10 Version 1803
Product: Windows 10 Version 1803
Vendor: Microsoft
Default status: Не определен
Platforms:
  • 32-bit Systems
  • x64-based Systems
  • ARM64-based Systems
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 10.0.0 до publication affected
СPE:
  • cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:x64:*
  • cpe:2.3:o:microsoft:windows_10_1803:*:*:*:*:*:*:x64:*
  • cpe:2.3:o:microsoft:windows_10_1803:*:*:*:*:*:*:arm64:*
Windows 10 Version 1809
Product: Windows 10 Version 1809
Vendor: Microsoft
Default status: Не определен
Platforms:
  • 32-bit Systems
  • x64-based Systems
  • ARM64-based Systems
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 10.0.0 до publication affected
СPE:
  • cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:x86:*
  • cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:x64:*
  • cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:arm64:*
Windows Server 2019
Product: Windows Server 2019
Vendor: Microsoft
Default status: Не определен
Platforms:
  • x64-based Systems
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 10.0.0 до publication affected
СPE:
  • cpe:2.3:o:microsoft:windows_server_2019:*:*:*:*:*:*:*:*
Windows Server 2019 (Server Core installation)
Product: Windows Server 2019 (Server Core installation)
Vendor: Microsoft
Default status: Не определен
Platforms:
  • x64-based Systems
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 10.0.0 до publication affected
СPE:
  • cpe:2.3:o:microsoft:windows_server_2019:*:*:*:*:*:*:*:*
Windows 10 Version 1909
Product: Windows 10 Version 1909
Vendor: Microsoft
Default status: Не определен
Platforms:
  • 32-bit Systems
  • x64-based Systems
  • ARM64-based Systems
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 10.0.0 до publication affected
СPE:
  • cpe:2.3:o:microsoft:windows_10_1909:*:*:*:*:*:*:x86:*
  • cpe:2.3:o:microsoft:windows_10_1909:*:*:*:*:*:*:x64:*
  • cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:x64:*
Windows Server, version 1909 (Server Core installation)
Product: Windows Server, version 1909 (Server Core installation)
Vendor: Microsoft
Default status: Не определен
Platforms:
  • x64-based Systems
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 10.0.0 до publication affected
СPE:
  • cpe:2.3:o:microsoft:windows_server_1909:*:*:*:*:*:*:*:*
Windows 10 Version 1709 for 32-bit Systems
Product: Windows 10 Version 1709 for 32-bit Systems
Vendor: Microsoft
Default status: Не определен
Platforms:
  • 32-bit Systems
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 10.0.0 до publication affected
СPE:
  • cpe:2.3:o:microsoft:windows_10:1709:*:*:*:*:*:*:*
Windows 10 Version 1709
Product: Windows 10 Version 1709
Vendor: Microsoft
Default status: Не определен
Platforms:
  • x64-based Systems
  • ARM64-based Systems
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 10.0.0 до publication affected
СPE:
  • cpe:2.3:o:microsoft:windows_10:1709:*:*:*:*:*:*:*
Windows 10 Version 1903 for 32-bit Systems
Product: Windows 10 Version 1903 for 32-bit Systems
Vendor: Microsoft
Default status: Не определен
Platforms:
  • Unknown
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 10.0.0 до publication affected
СPE:
  • cpe:2.3:o:microsoft:windows_10:1903:*:*:*:*:*:*:*
Windows 10 Version 1903 for x64-based Systems
Product: Windows 10 Version 1903 for x64-based Systems
Vendor: Microsoft
Default status: Не определен
Platforms:
  • Unknown
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 10.0.0 до publication affected
СPE:
  • cpe:2.3:o:microsoft:windows_10:1903:*:*:*:*:*:*:*
Windows 10 Version 1903 for ARM64-based Systems
Product: Windows 10 Version 1903 for ARM64-based Systems
Vendor: Microsoft
Default status: Не определен
Platforms:
  • Unknown
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 10.0.0 до publication affected
СPE:
  • cpe:2.3:o:microsoft:windows_10:1903:*:*:*:*:*:*:*
Windows Server, version 1903 (Server Core installation)
Product: Windows Server, version 1903 (Server Core installation)
Vendor: Microsoft
Default status: Не определен
Platforms:
  • x64-based Systems
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 10.0.0 до publication affected
СPE:
  • cpe:2.3:o:microsoft:windows_server_1903:*:*:*:*:*:*:*:*
Windows 10 Version 2004
Product: Windows 10 Version 2004
Vendor: Microsoft
Default status: Не определен
Platforms:
  • 32-bit Systems
  • ARM64-based Systems
  • x64-based Systems
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 10.0.0 до publication affected
СPE:
  • cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:x64:*
Windows Server version 2004
Product: Windows Server version 2004
Vendor: Microsoft
Default status: Не определен
Platforms:
  • x64-based Systems
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 10.0.0 до publication affected
СPE:
  • cpe:2.3:o:microsoft:windows_server_2004:*:*:*:*:*:*:*:*
Windows 10 Version 1507
Product: Windows 10 Version 1507
Vendor: Microsoft
Default status: Не определен
Platforms:
  • 32-bit Systems
  • x64-based Systems
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 10.0.0 до publication affected
СPE:
  • cpe:2.3:o:microsoft:windows_10_1507:*:*:*:*:*:*:x86:*
  • cpe:2.3:o:microsoft:windows_10_1507:*:*:*:*:*:*:x64:*
Windows 10 Version 1607
Product: Windows 10 Version 1607
Vendor: Microsoft
Default status: Не определен
Platforms:
  • 32-bit Systems
  • x64-based Systems
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 10.0.0 до publication affected
СPE:
  • cpe:2.3:o:microsoft:windows_10_1607:*:*:*:*:*:*:x86:*
  • cpe:2.3:o:microsoft:windows_10_1607:*:*:*:*:*:*:x64:*
Windows Server 2016
Product: Windows Server 2016
Vendor: Microsoft
Default status: Не определен
Platforms:
  • x64-based Systems
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 10.0.0 до publication affected
СPE:
  • cpe:2.3:o:microsoft:windows_server_2016:*:*:*:*:*:*:*:*
Windows Server 2016 (Server Core installation)
Product: Windows Server 2016 (Server Core installation)
Vendor: Microsoft
Default status: Не определен
Platforms:
  • x64-based Systems
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 10.0.0 до publication affected
СPE:
  • cpe:2.3:o:microsoft:windows_server_2016:*:*:*:*:*:*:*:*
Windows 7
Product: Windows 7
Vendor: Microsoft
Default status: Не определен
Platforms:
  • 32-bit Systems
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 6.1.0 до publication affected
СPE:
  • cpe:2.3:o:microsoft:windows_7:*:sp1:*:*:*:*:x86:*
Windows 7 Service Pack 1
Product: Windows 7 Service Pack 1
Vendor: Microsoft
Default status: Не определен
Platforms:
  • x64-based Systems
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 6.1.0 до publication affected
СPE:
  • cpe:2.3:o:microsoft:windows_7:*:sp1:*:*:*:*:x64:*
Windows 8.1
Product: Windows 8.1
Vendor: Microsoft
Default status: Не определен
Platforms:
  • 32-bit Systems
  • x64-based Systems
  • ARM64-based Systems
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 6.3.0 до publication affected
СPE:
  • cpe:2.3:o:microsoft:windows_8.1:*:*:*:*:*:*:x86:*
  • cpe:2.3:o:microsoft:windows_8.1:*:*:*:*:*:*:x64:*
  • cpe:2.3:o:microsoft:windows_rt_8.1:*:*:*:*:*:*:*:*
Windows Server 2008 Service Pack 2
Product: Windows Server 2008 Service Pack 2
Vendor: Microsoft
Default status: Не определен
Platforms:
  • 32-bit Systems
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 6.0.0 до publication affected
СPE:
  • cpe:2.3:o:microsoft:windows_server_2008_sp2:*:*:*:*:*:*:x64:*
Windows Server 2008 Service Pack 2 (Server Core installation)
Product: Windows Server 2008 Service Pack 2 (Server Core installation)
Vendor: Microsoft
Default status: Не определен
Platforms:
  • 32-bit Systems
  • x64-based Systems
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 6.0.0 до publication affected
СPE:
  • cpe:2.3:o:microsoft:windows_server_2008_sp2:*:*:*:*:*:*:x64:*
  • cpe:2.3:o:microsoft:windows_server_2008_sp2:*:*:*:*:*:*:x86:*
Windows Server 2008 Service Pack 2
Product: Windows Server 2008 Service Pack 2
Vendor: Microsoft
Default status: Не определен
Platforms:
  • x64-based Systems
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 6.0.0 до publication affected
СPE:
  • cpe:2.3:o:microsoft:windows_server_2008_sp2:*:*:*:*:*:*:x86:*
Windows Server 2008 R2 Service Pack 1
Product: Windows Server 2008 R2 Service Pack 1
Vendor: Microsoft
Default status: Не определен
Platforms:
  • x64-based Systems
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 6.1.0 до publication affected
СPE:
  • cpe:2.3:o:microsoft:windows_server_2008_R2:*:*:*:*:*:*:x64:*
Windows Server 2008 R2 Service Pack 1 (Server Core installation)
Product: Windows Server 2008 R2 Service Pack 1 (Server Core installation)
Vendor: Microsoft
Default status: Не определен
Platforms:
  • x64-based Systems
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 6.0.0 до publication affected
СPE:
  • cpe:2.3:o:microsoft:windows_server_2008_R2:*:*:*:*:*:*:x64:*
Windows Server 2012
Product: Windows Server 2012
Vendor: Microsoft
Default status: Не определен
Platforms:
  • x64-based Systems
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 6.2.0 до publication affected
СPE:
  • cpe:2.3:o:microsoft:windows_server_2012:*:*:*:*:*:*:x64:*
Windows Server 2012 (Server Core installation)
Product: Windows Server 2012 (Server Core installation)
Vendor: Microsoft
Default status: Не определен
Platforms:
  • x64-based Systems
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 6.2.0 до publication affected
СPE:
  • cpe:2.3:o:microsoft:windows_server_2012:*:*:*:*:*:*:x64:*
Windows Server 2012 R2
Product: Windows Server 2012 R2
Vendor: Microsoft
Default status: Не определен
Platforms:
  • x64-based Systems
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 6.3.0 до publication affected
СPE:
  • cpe:2.3:o:microsoft:windows_server_2012_R2:*:*:*:*:*:*:x64:*
Windows Server 2012 R2 (Server Core installation)
Product: Windows Server 2012 R2 (Server Core installation)
Vendor: Microsoft
Default status: Не определен
Platforms:
  • x64-based Systems
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 6.3.0 до publication affected
СPE:
  • cpe:2.3:o:microsoft:windows_server_2012_R2:*:*:*:*:*:*:x64:*
 

Ссылки

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16923

CVE Program Container

Обновлено: 04.08.2024
SSVC and KEV, plus CVSS and CWE if not provided by the CNA.

Ссылки

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16923
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.