Уязвимость повышения уровня доступа в Windows Diagnostics Hub Standard Collector
Описание
Неверная верификация введенных данных в Windows Diagnostics Hub Standard Collector способна привести к небезопасному поведению при загрузке библиотек. Злоумышленник, который успешно эксплуатирует эту уязвимость, способен выполнять произвольный код с повышенным уровнем доступа. В результате злоумышленник способен устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами пользователя.
Условия эксплуатации
Для эксплуатации этой уязвимости злоумышленнику необходимо авторизоваться на затронутой системе и запустить специально разработанное приложение.
Способы защиты
Обновление безопасности устраняет уязвимость, корректируя способ, которым служба Windows Diagnostics Hub Standard Collector валидирует вводимые данные, что помогает предотвратить случайное повышение уровня доступа.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows 10 for 32-bit Systems | ||
| Windows 10 for x64-based Systems | ||
| Windows 10 Version 1511 for x64-based Systems | ||
| Windows 10 Version 1511 for 32-bit Systems |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
Связанные уязвимости
The Standard Collector service in Windows Diagnostics Hub mishandles library loading, which allows local users to gain privileges via a crafted application, aka "Windows Diagnostics Hub Elevation of Privilege Vulnerability."
The Standard Collector service in Windows Diagnostics Hub mishandles library loading, which allows local users to gain privileges via a crafted application, aka "Windows Diagnostics Hub Elevation of Privilege Vulnerability."
EPSS