Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2017-8675

Опубликовано: 12 сент. 2017
Источник: msrc
CVSS3: 7
EPSS Низкий

Уязвимость повышения уровня доступа в Win32k из-за некорректной обработки объектов в памяти драйвером режима ядра Windows

Описание

Злоумышленник, успешно эксплуатировавший эту уязвимость, способен выполнять произвольный код в режиме ядра, устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами пользователя.

Условия эксплуатации

Чтобы эксплуатировать эту уязвимость, злоумышленник должен сначала войти в систему. Затем он способен запустить специально разработанное приложение, которое эксплуатирует уязвимость и получает контроль над затронутой системой.

Решение

Обновление устраняет эту уязвимость, корректируя обработку объектов в памяти драйвером режима ядра Windows.

Обновления

ПродуктСтатьяОбновление
Windows Server 2008 for Itanium-Based Systems Service Pack 2
4039384
Security Update
Windows Server 2008 for 32-bit Systems Service Pack 2
4039384
Security Update
Windows Server 2008 for x64-based Systems Service Pack 2
4039384
Security Update
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
4039384
Security Update
Windows 7 for 32-bit Systems Service Pack 1
40387774038779
Monthly RollupSecurity Only
Windows 7 for x64-based Systems Service Pack 1
40387774038779
Monthly RollupSecurity Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
40387774038779
Monthly RollupSecurity Only
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
40387774038779
Monthly RollupSecurity Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1
40387774038779
Monthly RollupSecurity Only
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
4039384
Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation More Likely

Older Software Release

Exploitation More Likely

DOS

N/A

EPSS

Процентиль: 77%
0.01052
Низкий

7 High

CVSS3

Связанные уязвимости

nvd логотип

CVE-2017-8675

CVSS3: 7
nvd
почти 8 лет назад

The Windows Kernel-Mode Drivers component on Microsoft Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, and 1703, and Windows Server 2016 allows an elevation of privilege vulnerability when the Win32k component fails to properly handle objects in memory, aka "Win32k Elevation of Privilege Vulnerability".. This CVE ID is unique from CVE-2017-8720.

github логотип

GHSA-5qwm-6q72-23mc

CVSS3: 7
github
около 3 лет назад

The Windows Kernel-Mode Drivers component on Microsoft Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, and 1703, and Windows Server 2016 allows an elevation of privilege vulnerability when the Win32k component fails to properly handle objects in memory, aka "Win32k Elevation of Privilege Vulnerability".. This CVE ID is unique from CVE-2017-8720.

EPSS

Процентиль: 77%
0.01052
Низкий

7 High

CVSS3