Описание
Уязвимость службы профилей пользователей операционной системы Microsoft Windows связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Вендор
Microsoft Corp
Наименование ПО
Windows Server 2022
Windows 11
Windows 10 21H2
Версия ПО
- (Windows Server 2022)
- (Windows 11)
- (Windows 10 21H2)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Microsoft Corp Windows Server 2022 -
Microsoft Corp Windows 11 -
Microsoft Corp Windows 10 21H2 -
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
Организационные меры:
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- ограничение удаленного доступа к операционной системе;
- ограничение доступа к командной строке для недоверенных пользователей;
- использование антивирусных средств защиты;
- мониторинг действий пользователей;
- использование механизмов замкнутой программной среды
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 96%
0.23043
Средний
7.8 High
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 7
nvd
больше 3 лет назад
Windows User Profile Service Elevation of Privilege Vulnerability
CVSS3: 7
msrc
больше 3 лет назад
Windows User Profile Service Elevation of Privilege Vulnerability
CVSS3: 7
github
больше 3 лет назад
Windows User Profile Service Elevation of Privilege Vulnerability.
EPSS
Процентиль: 96%
0.23043
Средний
7.8 High
CVSS3
6.8 Medium
CVSS2