Уязвимость повышения привилегий в Windows при контроле разрешений
Описание
Уязвимость повышения уровня доступа существует в процессе контроля разрешений операционной системой Windows. Злоумышленник, загрузивший специально созданную DLL (динамически подключаемую библиотеку), способен выполнить произвольный код с правами администратора. Это позволит ему устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами пользователя.
Условия эксплуатации
Для эксплуатации уязвимости злоумышленнику необходимо создать и внедрить вредоносную DLL, а также иметь возможность выполнять код на целевой системе.
Решение
Обновление безопасности устраняет уязвимость, корректируя процесс контроля разрешений в Windows.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows 10 for 32-bit Systems | ||
| Windows 10 for x64-based Systems | ||
| Windows 10 Version 1511 for x64-based Systems | ||
| Windows 10 Version 1511 for 32-bit Systems | ||
| Windows 10 Version 1607 for 32-bit Systems | ||
| Windows 10 Version 1607 for x64-based Systems |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
7.8 High
CVSS3
Связанные уязвимости
Microsoft Windows 10 Gold, 1511, and 1607 does not properly enforce permissions, which allows local users to obtain Administrator access via a crafted DLL, aka "Windows Permissions Enforcement Elevation of Privilege Vulnerability."
Microsoft Windows 10 Gold, 1511, and 1607 does not properly enforce permissions, which allows local users to obtain Administrator access via a crafted DLL, aka "Windows Permissions Enforcement Elevation of Privilege Vulnerability."
Уязвимость операционной системы Windows, позволяющая нарушителю получить доступ от администратора
EPSS
7.8 High
CVSS3