Уязвимость обхода средств защиты в Microsoft Windows из-за некорректного управления токенами процессов в памяти подсистемой CSRSS
Описание
Уязвимость обхода средств защиты существует, когда подсистема выполнения клиент-серверных операций (CSRSS) не может корректно управлять токенами процессов в памяти.
Злоумышленник, успешно воспользовавшийся этой уязвимостью, может выполнять произвольный код от имени администратора. Злоумышленник способен устанавливать программы; просматривать, изменять или удалять данные; либо создавать новые учетные записи с полными правами пользователя.
Условия эксплуатации
Злоумышленнику сначала необходимо войти в систему. Затем злоумышленник может запустить специально разработанное приложение, которое использует уязвимость и получает контроль над затронутой системой.
Решение
Обновление безопасности устраняет уязвимость, исправляя способ управления Windows токенами процессов в памяти.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2012 | ||
| Windows Server 2012 (Server Core installation) | ||
| Windows 8.1 for 32-bit systems | ||
| Windows 8.1 for x64-based systems | ||
| Windows Server 2012 R2 | ||
| Windows RT 8.1 | - | |
| Windows Server 2012 R2 (Server Core installation) | ||
| Windows 10 for 32-bit Systems | ||
| Windows 10 for x64-based Systems | ||
| Windows 10 Version 1511 for x64-based Systems |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
Связанные уязвимости
The Client-Server Run-time Subsystem (CSRSS) in Microsoft Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, and Windows 10 Gold and 1511 mismanages process tokens, which allows local users to gain privileges via a crafted application, aka "Windows CSRSS Security Feature Bypass Vulnerability."
The Client-Server Run-time Subsystem (CSRSS) in Microsoft Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, and Windows 10 Gold and 1511 mismanages process tokens, which allows local users to gain privileges via a crafted application, aka "Windows CSRSS Security Feature Bypass Vulnerability."
Уязвимость операционной системы Windows, позволяющая нарушителю повысить свои привилегии
EPSS