Описание
Уязвимость приложения операционной системы Windows связана с ошибками загрузки библиотеки. Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить свои привилегии с помощью специально созданного приложения
Вендор
Microsoft Corp.
Наименование ПО
Windows
Версия ПО
Vista SP2 (Windows)
7 SP1 (Windows)
Server 2008 SP2 (Windows)
Vista SP2 (Windows)
7 SP1 (Windows)
Server 2008 SP2 (Windows)
2008 R2 SP1 (Windows)
2008 R2 SP1 (Windows)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Возможные меры по устранению уязвимости
Установка обновления в соответствии с информацией, содержащейся в уведомлении безопасности MS16-007
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- MS
EPSS
Процентиль: 60%
0.00396
Низкий
7.2 High
CVSS2
Связанные уязвимости
CVSS3: 7.8
nvd
больше 9 лет назад
Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, and Windows 7 SP1 mishandle DLL loading, which allows local users to gain privileges via a crafted application, aka "MAPI DLL Loading Elevation of Privilege Vulnerability."
CVSS3: 7.8
github
около 3 лет назад
Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, and Windows 7 SP1 mishandle DLL loading, which allows local users to gain privileges via a crafted application, aka "MAPI DLL Loading Elevation of Privilege Vulnerability."
EPSS
Процентиль: 60%
0.00396
Низкий
7.2 High
CVSS2