Уязвимость повышения уровня доступа из-за некорректной обработки входных данных службой Diagnostics Hub
Описание
Некорректная обработка входных данных службой Windows Diagnostics Hub приводит к небезопасному поведению загрузки библиотек. Злоумышленник, успешно эксплуатировавший эту уязвимость, способен выполнять произвольный код с повышенным уровнем доступа. В результате злоумышленник может устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами пользователя.
Условия эксплуатации
Для эксплуатации уязвимости злоумышленнику необходимо войти в затронутую систему и запустить специально подготовленное приложение.
Решение
Обновление безопасности устраняет уязвимость, исправляя способ обработки входных данных службой стандартного сборщика Windows Diagnostics Hub.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows 10 for 32-bit Systems | ||
| Windows 10 for x64-based Systems | ||
| Windows 10 Version 1511 for x64-based Systems | ||
| Windows 10 Version 1511 for 32-bit Systems | ||
| Windows 10 Version 1607 for 32-bit Systems | ||
| Windows 10 Version 1607 for x64-based Systems |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
Связанные уязвимости
The Standard Collector Service in Windows Diagnostics Hub in Microsoft Windows 10 Gold, 1511, and 1607 mishandles library loading, which allows local users to gain privileges via a crafted application, aka "Windows Diagnostics Hub Elevation of Privilege Vulnerability."
The Standard Collector Service in Windows Diagnostics Hub in Microsoft Windows 10 Gold, 1511, and 1607 mishandles library loading, which allows local users to gain privileges via a crafted application, aka "Windows Diagnostics Hub Elevation of Privilege Vulnerability."
EPSS