Уязвимость повышения уровня доступа в системе Windows Error Reporting (WER) из-за некорректной обработки и выполнения файлов
Описание
Злоумышленник, успешно эксплуатировавший эту уязвимость, способен повысить свой уровень доступа и получить больший доступ к конфиденциальной информации и функциональности системы.
Условия эксплуатации
Для эксплуатации уязвимости злоумышленник способен запустить специально подготовленное приложение, которое задействует уязвимость в Windows Error Reporting.
Решение
Обновление безопасности исправляет уязвимость путем корректировки обработки и выполнения файлов системой Windows Error Reporting.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows 10 for 32-bit Systems | ||
| Windows 10 for x64-based Systems | ||
| Windows 10 Version 1511 for x64-based Systems | ||
| Windows 10 Version 1511 for 32-bit Systems | ||
| Windows Server 2016 | ||
| Windows 10 Version 1607 for 32-bit Systems | ||
| Windows 10 Version 1607 for x64-based Systems | ||
| Windows Server 2016 (Server Core installation) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
7.5 High
CVSS3
Связанные уязвимости
Windows Error Reporting (WER) in Microsoft Windows 10 Gold, 1511, and 1607, and Windows Server 2016 allows an attacker to gain greater access to sensitive information and system functionality, due to the way that WER handles and executes files, aka "Windows Elevation of Privilege Vulnerability".
Windows Error Reporting (WER) in Microsoft Windows 10 Gold, 1511, and 1607, and Windows Server 2016 allows an attacker to gain greater access to sensitive information and system functionality, due to the way that WER handles and executes files, aka "Windows Elevation of Privilege Vulnerability".
EPSS
7.5 High
CVSS3