Уязвимость повышения уровня доступа в Windows из-за некорректной аутентификации DCOM-объекта в Helppane.exe
Описание
Существует уязвимость, при которой объект DCOM в Helppane.exe, настроенный на выполнение от имени взаимодействующего пользователя, некорректно авторизовывает клиента. Злоумышленник, успешно эксплуатировавший данную уязвимость, способен выполнить произвольный код в сеансе другого пользователя.
Условия эксплуатации
Чтобы эксплуатировать эту уязвимость, злоумышленник сначала должен авторизоваться в системе. Затем злоумышленник может запустить специально подготовленное приложение, которое сможет использовать уязвимость после того, как другой пользователь войдет в систему через службы терминалов или быструю смену пользователей.
Решение
Обновление безопасности устраняет уязвимость, корректируя процесс аутентификации клиента в Helppane.exe.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows 7 for 32-bit Systems Service Pack 1 | ||
| Windows 7 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | ||
| Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 | ||
| Windows Server 2012 | ||
| Windows Server 2012 (Server Core installation) | ||
| Windows 8.1 for 32-bit systems | ||
| Windows 8.1 for x64-based systems | ||
| Windows Server 2012 R2 |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
6.6 Medium
CVSS3
Связанные уязвимости
A DCOM object in Helppane.exe in Microsoft Windows 7 SP1; Windows Server 2008 R2; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; Windows 10 Gold, 1511, and 1607; and Windows Server 2016 allows local users to gain privileges via a crafted application, aka "Windows HelpPane Elevation of Privilege Vulnerability."
A DCOM object in Helppane.exe in Microsoft Windows 7 SP1; Windows Server 2008 R2; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; Windows 10 Gold, 1511, and 1607; and Windows Server 2016 allows local users to gain privileges via a crafted application, aka "Windows HelpPane Elevation of Privilege Vulnerability."
Уязвимость операционной системы Windows, позволяющая нарушителю повысить свои привилегии
EPSS
6.6 Medium
CVSS3