Уязвимость повышения уровня доступа Win32k
Описание
Существует уязвимость повышения уровня доступа в Windows, когда драйвер Windows в режиме ядра некорректно обрабатывает объекты в памяти. Злоумышленник, который успешно эксплуатирует уязвимость, способен выполнять произвольный код в режиме ядра. Злоумышленник может устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами пользователя.
Условия эксплуатации
Для эксплуатации уязвимости злоумышленник должен сначала авторизоваться в системе. Затем он может запустить специально разработанное приложение, которое способно использовать уязвимость и взять контроль над пораженной системой.
Обновление безопасности
Обновление безопасности устраняет данную уязвимость, корректируя способ, которым драйвер Windows в режиме ядра обрабатывает объекты в памяти.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows 10 for 32-bit Systems | ||
| Windows 10 for x64-based Systems | ||
| Windows 10 Version 1511 for x64-based Systems | ||
| Windows 10 Version 1511 for 32-bit Systems |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
Связанные уязвимости
The kernel-mode driver in Microsoft Windows 10 Gold and 1511 allows local users to gain privileges via a crafted application, aka "Win32k Elevation of Privilege Vulnerability."
The kernel-mode driver in Microsoft Windows 10 Gold and 1511 allows local users to gain privileges via a crafted application, aka "Win32k Elevation of Privilege Vulnerability."
Уязвимость операционной системы Windows, позволяющая нарушителю повысить свои привилегии
EPSS