Уязвимость повышения уровня доступа в Windows Update Delivery Optimization из-за некорректного применения разрешений на совместное использование файлов
Описание
Существует уязвимость повышения уровня доступа в Windows Update Delivery Optimization, когда некорректно верифицируются разрешения на совместное использование файлов.
Злоумышленник, успешно воспользовавшийся этой уязвимостью, способен перезаписать файлы, для изменения которых требуются более высокие права, чем те, которые он имеет.
Условия эксплуатации
Чтобы воспользоваться данной уязвимостью, злоумышленнику необходимо войти в систему. Затем он может создать задание в Delivery Optimization для эксплуатации уязвимости.
Решение
Обновление безопасности устраняет уязвимость, корректируя процедуру применения разрешений в службах Delivery Optimization.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2016 | ||
| Windows 10 Version 1607 for 32-bit Systems | ||
| Windows 10 Version 1607 for x64-based Systems | ||
| Windows Server 2016 (Server Core installation) | ||
| Windows 10 Version 1703 for 32-bit Systems | ||
| Windows 10 Version 1703 for x64-based Systems |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
5.5 Medium
CVSS3
Связанные уязвимости
Microsoft Windows 10 allows an elevation of privilege vulnerability when the Windows Update Delivery Optimization does not properly enforce file share permissions.
Microsoft Windows 10 allows an elevation of privilege vulnerability when the Windows Update Delivery Optimization does not properly enforce file share permissions.
EPSS
5.5 Medium
CVSS3