Уязвимость повышения уровня доступа в драйвере виртуального жесткого диска Windows (VHD), который некорректно обрабатывает доступ пользователей к определенным файлам
Описание
Злоумышленник, успешно использовавший эту уязвимость, способен манипулировать файлами в местах, которые не предназначены для доступа пользователя.
Условия эксплуатации
Чтобы эксплуатировать эту уязвимость, злоумышленнику необходимо иметь доступ к локальной системе и возможность выполнить специально подготовленное приложение на системе.
Решение
Обновление безопасности устраняет уязвимость, корректируя способ, которым API ядра ограничивает доступ к этим файлам.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2012 | ||
| Windows Server 2012 (Server Core installation) | ||
| Windows 8.1 for 32-bit systems | ||
| Windows 8.1 for x64-based systems | ||
| Windows Server 2012 R2 | ||
| Windows RT 8.1 | - | |
| Windows Server 2012 R2 (Server Core installation) | ||
| Windows 10 for 32-bit Systems | ||
| Windows 10 for x64-based Systems | ||
| Windows 10 Version 1511 for x64-based Systems |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
6.8 Medium
CVSS3
Связанные уязвимости
Virtual Hard Disk Driver in Microsoft Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold, 1511, and 1607, and Windows Server 2016 does not properly restrict access to files, which allows local users to gain privileges via a crafted application, aka "VHD Driver Elevation of Privilege Vulnerability."
Virtual Hard Disk Driver in Microsoft Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold, 1511, and 1607, and Windows Server 2016 does not properly restrict access to files, which allows local users to gain privileges via a crafted application, aka "VHD Driver Elevation of Privilege Vulnerability."
Уязвимость операционной системы Windows, позволяющая нарушителю повысить свои привилегии
EPSS
6.8 Medium
CVSS3