Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2018-0983

Опубликовано: 13 мар. 2018
Источник: msrc
CVSS3: 7
EPSS Низкий

Уязвимость повышения уровня доступа в Windows Storage Services из-за некорректной обработки объектов в памяти службами хранения данных Windows

Описание

Злоумышленник, эксплуатировавший эту уязвимость, способен запускать процессы с повышенным уровнем доступа.

Условия эксплуатации

Для эксплуатации уязвимости злоумышленнику необходимо сначала войти в систему, а затем запустить специально созданное приложение для получения контроля над атакуемой системой.

Решение

Обновление безопасности устраняет уязвимость, исправляя метод обработки объектов в памяти службами хранения данных.

Обновления

ПродуктСтатьяОбновление
Windows 10 Version 1511 for x64-based Systems
4088779
Security Update
Windows 10 Version 1511 for 32-bit Systems
4088779
Security Update
Windows Server 2016
4088787
Security Update
Windows 10 Version 1607 for 32-bit Systems
4088787
Security Update
Windows 10 Version 1607 for x64-based Systems
4088787
Security Update
Windows Server 2016 (Server Core installation)
4088787
Security Update
Windows 10 Version 1703 for 32-bit Systems
4088782
Security Update
Windows 10 Version 1703 for x64-based Systems
4088782
Security Update
Windows 10 Version 1709 for 32-bit Systems
4088776
Security Update
Windows 10 Version 1709 for x64-based Systems
4088776
Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation More Likely

Older Software Release

Exploitation More Likely

EPSS

Процентиль: 72%
0.00718
Низкий

7 High

CVSS3

Связанные уязвимости

nvd логотип

CVE-2018-0983

CVSS3: 7
nvd
больше 7 лет назад

Windows Storage Services in Windows 10 versions 1511, 1607, 1703 and 1709, Windows Server 2016 and Windows Server, version 1709 allows an elevation of privilege vulnerability due to the way objects are handled in memory, aka "Windows Storage Services Elevation of Privilege Vulnerability".

github логотип

GHSA-48r5-w4v7-4vx3

CVSS3: 7
github
около 3 лет назад

Windows Storage Services in Windows 10 versions 1511, 1607, 1703 and 1709, Windows Server 2016 and Windows Server, version 1709 allows an elevation of privilege vulnerability due to the way objects are handled in memory, aka "Windows Storage Services Elevation of Privilege Vulnerability".

EPSS

Процентиль: 72%
0.00718
Низкий

7 High

CVSS3