Уязвимость повышения уровня доступа в Microsoft RemoteFX Virtual GPU miniport driver из-за некорректной обработки объектов в памяти
Описание
Уязвимость повышения уровня доступа существует в том, как Microsoft RemoteFX Virtual GPU miniport driver обрабатывает объекты в памяти. Злоумышленник, который успешно воспользуется данной уязвимостью, способен выполнить код с повышенным уровнем доступа.
Условия эксплуатации
Для эксплуатации уязвимости злоумышленник, имеющий локальный доступ и аутентификацию, способен запускать специально разработанное приложение.
Решение
Обновление безопасности устраняет уязвимость, гарантируя, что Microsoft RemoteFX Virtual GPU miniport driver корректно обрабатывает объекты в памяти.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows 7 for 32-bit Systems Service Pack 1 | ||
| Windows 7 for x64-based Systems Service Pack 1 | ||
| Windows 8.1 for 32-bit systems | ||
| Windows 8.1 for x64-based systems | ||
| Windows 10 for 32-bit Systems | ||
| Windows 10 for x64-based Systems | ||
| Windows Server 2016 | ||
| Windows 10 Version 1607 for 32-bit Systems | ||
| Windows 10 Version 1607 for x64-based Systems | ||
| Windows 10 Version 1703 for 32-bit Systems |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
7 High
CVSS3
Связанные уязвимости
An elevation of privilege vulnerability exists in the way that the Microsoft RemoteFX Virtual GPU miniport driver handles objects in memory, aka "Microsoft RemoteFX Virtual GPU miniport driver Elevation of Privilege Vulnerability." This affects Windows Server 2016, Windows 10, Windows 8.1, Windows 7, Windows Server 2019.
An elevation of privilege vulnerability exists in the way that the Microsoft RemoteFX Virtual GPU miniport driver handles objects in memory, aka "Microsoft RemoteFX Virtual GPU miniport driver Elevation of Privilege Vulnerability." This affects Windows Server 2016, Windows 10, Windows 8.1, Windows 7, Windows Server 2019.
Уязвимость драйвера минипорта Microsoft RemoteFX Virtual GPU операционной системы Windows, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями
EPSS
7 High
CVSS3