BDU:2017-00679

Опубликовано: 17 мар. 2017

Источник: fstec

CVSS2: 4.4

EPSS Средний

Описание

Уязвимость приложения DCOM операционной системы Windows связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить свои привилегии с помощью специально созданного приложения

Вендор

Microsoft Corp.

Наименование ПО

Windows

Версия ПО

Server 2008 R2 SP1 (Windows)

Vista SP2 (Windows)

7 SP1 (Windows)

Server 2008 SP2 (Windows)

Vista SP2 (Windows)

7 SP1 (Windows)

8.1 (Windows)

Server 2008 SP2 (Windows)

Server 2008 R2 SP1 (Windows)

Server 2012 gold (Windows)

8.1 RT (Windows)

10 (Windows)

Server 2012 Gold R2 (Windows)

Server 2016 (Windows)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0100

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 96%

0.30443

Средний

4.4 Medium

CVSS2

Связанные уязвимости

CVE-2017-0100

CVSS3: 7.8

nvd

больше 8 лет назад

A DCOM object in Helppane.exe in Microsoft Windows 7 SP1; Windows Server 2008 R2; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; Windows 10 Gold, 1511, and 1607; and Windows Server 2016 allows local users to gain privileges via a crafted application, aka "Windows HelpPane Elevation of Privilege Vulnerability."

CVE-2017-0100

CVSS3: 6.6

msrc

больше 8 лет назад

Windows COM Session Elevation of Privilege Vulnerability

GHSA-gq83-88jr-4jw7