Уязвимость повышения уровня доступа в Windows COM из-за некорректной аутентификации DCOM объекта в Helppane.exe
Описание
Уязвимость повышения уровня доступа существует в Windows, когда DCOM объект в Helppane.exe, настроенный на запуск от имени взаимодействующего пользователя, не валидирует должным образом клиента. Злоумышленник, успешно эксплуатировавший уязвимость, способен выполнить произвольный код в сессии другого пользователя.
Условия эксплуатации
Для эксплуатации уязвимости злоумышленнику необходимо сначала войти в систему. Затем злоумышленник может запустить специально созданное приложение, которое эксплуатирует уязвимость после входа в систему другого пользователя через Terminal Services или Fast User Switching.
Решение
Обновление устраняет уязвимость, корректируя способ аутентификации клиента Helppane.exe.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows 7 for 32-bit Systems Service Pack 1 | ||
| Windows 7 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | ||
| Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 | ||
| Windows Server 2012 | ||
| Windows Server 2012 (Server Core installation) | ||
| Windows 8.1 for 32-bit systems | ||
| Windows 8.1 for x64-based systems | ||
| Windows Server 2012 R2 |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
6.6 Medium
CVSS3
Связанные уязвимости
A DCOM object in Helppane.exe in Microsoft Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703, and Windows Server 2016, when configured to run as the interactive user, allows an authenticated attacker to run arbitrary code in another user's session, aka "Windows COM Session Elevation of Privilege Vulnerability."
A DCOM object in Helppane.exe in Microsoft Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703, and Windows Server 2016, when configured to run as the interactive user, allows an authenticated attacker to run arbitrary code in another user's session, aka "Windows COM Session Elevation of Privilege Vulnerability."
EPSS
6.6 Medium
CVSS3