Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2016-7222

Опубликовано: 08 нояб. 2016
Источник: msrc
CVSS3: 6.5
EPSS Низкий

Уязвимость повышения уровня доступа в Task Scheduler из-за некорректной обработки UNC-путей

Описание

Уязвимость существует в Task Scheduler, когда пользователь создает задачу, использующую UNC-пути. Злоумышленник, который успешно эксплуатирует эту уязвимость, способен выполнить произвольный код с повышенным уровнем доступа.

Условия эксплуатации

Для эксплуатации уязвимости аутентифицированный злоумышленник может использовать Windows Task Scheduler для планирования новой задачи с тщательно подготовленным UNC-путем.

Решение

Обновление безопасности устраняет уязвимость, корректируя способ, которым Task Scheduler обрабатывает специально подготовленные UNC-пути.

Меры защиты

Следующие способы защиты могут быть полезны в вашей ситуации:

  • Корпоративный межсетевой экран может быть использован для предотвращения такого типа атаки. См. статью базы знаний 3185535 для получения рекомендаций по настройке корпоративного межсетевого экрана.

Обновления

ПродуктСтатьяОбновление
Windows 10 for 32-bit Systems
3198585
Security Update
Windows 10 for x64-based Systems
3198585
Security Update
Windows 10 Version 1511 for x64-based Systems
3198586
Security Update
Windows 10 Version 1511 for 32-bit Systems
3198586
Security Update
Windows Server 2016
3200970
Security Update
Windows 10 Version 1607 for 32-bit Systems
3200970
Security Update
Windows 10 Version 1607 for x64-based Systems
3200970
Security Update
Windows Server 2016 (Server Core installation)
3200970
Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

Permanent

EPSS

Процентиль: 77%
0.01092
Низкий

6.5 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2016-7222

CVSS3: 7.8
nvd
больше 8 лет назад

Task Scheduler in Microsoft Windows 10 Gold, 1511, and 1607 and Windows Server 2016 allows local users to gain privileges via a crafted UNC pathname in a task, aka "Task Scheduler Elevation of Privilege Vulnerability."

github логотип

GHSA-w3p9-g499-4448

CVSS3: 7.8
github
около 3 лет назад

Task Scheduler in Microsoft Windows 10 Gold, 1511, and 1607 and Windows Server 2016 allows local users to gain privileges via a crafted UNC pathname in a task, aka "Task Scheduler Elevation of Privilege Vulnerability."

fstec логотип

BDU:2016-02367

fstec
больше 8 лет назад

Уязвимость операционной системы Windows, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 77%
0.01092
Низкий

6.5 Medium

CVSS3