Уязвимость повышения уровня доступа в Windows CSRSS из-за некорректной обработки объектов в памяти подсистемой времени выполнения клиент-сервер (CSRSS)
Описание
Злоумышленник, успешно эксплуатировавший эту уязвимость, способен запустить произвольный код, устанавливать программы, просматривать, изменять или удалять данные, а также создать новые учетные записи с полными правами пользователя.
Условия эксплуатации
Чтобы эксплуатировать эту уязвимость, злоумышленнику необходимо сначала войти в систему. Далее он способен запустить специально созданное приложение для получения контроля над затронутой системой.
Решение
Обновление безопасности устраняет уязвимость путем исправления процесса обработки объектов в памяти в Windows CSRSS.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2008 for Itanium-Based Systems Service Pack 2 | ||
| Windows Server 2008 for 32-bit Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) | ||
| Windows 7 for 32-bit Systems Service Pack 1 | ||
| Windows 7 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | ||
| Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
7 High
CVSS3
Связанные уязвимости
An elevation of privilege vulnerability exists when the Windows Client Server Run-Time Subsystem (CSRSS) fails to properly handle objects in memory, aka 'Windows CSRSS Elevation of Privilege Vulnerability'.
An elevation of privilege vulnerability exists when the Windows Client Server Run-Time Subsystem (CSRSS) fails to properly handle objects in memory, aka 'Windows CSRSS Elevation of Privilege Vulnerability'.
Уязвимость подсистемы Client Server Run-Time Subsystem операционной системы Windows, позволяющая нарушителю выполнить произвольный код
EPSS
7 High
CVSS3