Уязвимость повышения уровня доступа в службе NetLogon
Описание
Существует уязвимость повышения уровня доступа, которая возникает, когда служба Windows Netlogon некорректно устанавливает защищенный коммуникационный канал с контроллером домена. Злоумышленник, успешно эксплуатировавший данную уязвимость, способен запустить специально созданное приложение на системе, присоединенной к домену.
Условия эксплуатации
Для эксплуатации уязвимости злоумышленник должен иметь доступ к машине, присоединенной к домену, которая указывает на контроллер домена, работающий на Windows Server 2012 или Windows Server 2012 R2.
Решение
Обновление безопасности устраняет уязвимость, изменяя способ, которым Netlogon обрабатывает установление защищенных каналов.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2012 | ||
| Windows Server 2012 (Server Core installation) | ||
| Windows 8.1 for 32-bit systems | ||
| Windows 8.1 for x64-based systems | ||
| Windows Server 2012 R2 | ||
| Windows RT 8.1 | - | |
| Windows Server 2012 R2 (Server Core installation) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
6.8 Medium
CVSS3
Связанные уязвимости
The Netlogon service in Microsoft Windows 8.1, Windows Server 2012 Gold and R2, and Windows RT 8.1 improperly establishes secure communications channels, which allows local users to gain privileges by leveraging access to a domain-joined machine, aka "Netlogon Elevation of Privilege Vulnerability."
The Netlogon service in Microsoft Windows 8.1, Windows Server 2012 Gold and R2, and Windows RT 8.1 improperly establishes secure communications channels, which allows local users to gain privileges by leveraging access to a domain-joined machine, aka "Netlogon Elevation of Privilege Vulnerability."
Уязвимость операционной системы Windows, позволяющая нарушителю повысить свои привилегии
EPSS
6.8 Medium
CVSS3