CVE-2017-11782

Описание

Уязвимость повышения уровня доступа существует в стандартной конфигурации сервера Windows SMB. Эта конфигурация позволяет анонимным пользователям удаленно обращаться к определенным именованным каналам, которые также настроены на анонимный доступ для пользователей, авторизованных локально.

Неаутентифицированный злоумышленник, успешно использующий эту ошибку конфигурации, способен удаленно отправлять специально сформированные запросы к определенным сервисам, принимающим запросы через именованные каналы.

Условия эксплуатации

Для эксплуатации данной уязвимости злоумышленник должен иметь возможность отправлять SMB-сообщения на подверженный сервер Windows SMB, для которого у злоумышленника нет валидных учетных данных. После этого злоумышленник должен выявить непропатченную уязвимость в обработке запросов именованных каналов в одном из подверженных сервисов.

Решение

Обновление устраняет уязвимость, исправляя стандартную конфигурацию сервера Windows SMB.