Уязвимость повышения привилегий при вторичной аутентификации Windows
Описание
Уязвимость повышения привилегий существует в Microsoft Windows, при которой служба вторичного входа в систему Windows некорректно управляет запросами в памяти. Злоумышленник, который успешно использует данную уязвимость, может выполнить произвольный код от имени администратора. Злоумышленник может затем устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами пользователя.
Условия эксплуатации
Чтобы воспользоваться этой уязвимостью, злоумышленнику сначала необходимо войти в систему. После этого злоумышленник может запустить специально подготовленное приложение, которое сможет использовать уязвимость и получить контроль над затронутой системой.
Решение
Обновление безопасности устраняет уязвимость путем исправления способа, которым Служба вторичной аутентификации Windows обрабатывает запросы в памяти.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows 10 for 32-bit Systems | ||
| Windows 10 for x64-based Systems | ||
| Windows 10 Version 1511 for x64-based Systems | ||
| Windows 10 Version 1511 for 32-bit Systems |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
Связанные уязвимости
The Secondary Logon Service in Microsoft Windows 10 Gold and 1511 allows local users to gain privileges via a crafted application, aka "Secondary Logon Elevation of Privilege Vulnerability."
The Secondary Logon Service in Microsoft Windows 10 Gold and 1511 allows local users to gain privileges via a crafted application, aka "Secondary Logon Elevation of Privilege Vulnerability."
Уязвимость операционной системы Windows, позволяющая нарушителю повысить свои привилегии
EPSS