Уязвимость удаленного выполнения кода при загрузке файлов динамической библиотеки DLL в Windows
Описание
Существует уязвимость некорректной верификации ввод перед загрузкой файлов динамической библиотеки (DLL). Злоумышленник, успешно эксплуатировавший эту уязвимость, способен получить контроль над затронутой системой. Затем он может устанавливать программы, просмотреть, изменить или удалить данные, либо создать новые учетные записи с полными правами пользователя. Пользователи, чьи учетные записи настроены с менее высокими правами доступа к системе, могут быть менее подвержены воздействию, чем пользователи с правами администратора.
Условия эксплуатации
Для эксплуатации уязвимости злоумышленнику необходимо сначала получить доступ к локальной системе и иметь возможность выполнять вредоносное приложение.
Способы защиты
Обновление безопасности устраняет уязвимость, корректируя способ, которым Windows валидирует ввод перед загрузкой файлов DLL.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Vista Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems (Server Core installation) | ||
| Windows Server 2008 for Itanium-Based Systems Service Pack 2 | ||
| Windows Server 2008 for 32-bit Systems Service Pack 2 | ||
| Windows Vista x64 Edition Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 | ||
| Windows Server 2008 for 32-bit Systems (Server Core installation) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
Связанные уязвимости
Internet Information Services (IIS) in Microsoft Windows Vista SP2 and Server 2008 SP2 mishandles library loading, which allows local users to gain privileges via a crafted application, aka "Windows DLL Loading Remote Code Execution Vulnerability."
Internet Information Services (IIS) in Microsoft Windows Vista SP2 and Server 2008 SP2 mishandles library loading, which allows local users to gain privileges via a crafted application, aka "Windows DLL Loading Remote Code Execution Vulnerability."
Уязвимость операционной системы Windows, позволяющая нарушителю повысить свои привилегии
EPSS