Уязвимость повышения уровня доступа в Microsoft splwow64 из-за некорректной обработки определенных вызовов программой splwow64.exe
Описание
Злоумышленник, успешно воспользовавшийся уязвимостью, способен повысить уровень доступа на уязвимой системе с низкого до среднего.
Эта уязвимость сама по себе не позволяет выполнять произвольный код, однако она может быть использована для запуска произвольного кода в сочетании с другой уязвимостью (например, удаленного выполнения кода или другой уязвимостью повышения уровня доступа), которая способна использовать повышенные привилегии при попытке выполнения кода.
Условия эксплуатации
- Злоумышленник должен иметь возможность локального доступа к уязвимой системе.
- Уязвимость может быть использована в сочетании с другой уязвимостью для выполнения произвольного кода.
Решение
Обновление безопасности устраняет уязвимость, обеспечивая корректную обработку вызовов программой splwow64.exe.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2012 | ||
| Windows Server 2012 (Server Core installation) | ||
| Windows 8.1 for 32-bit systems | ||
| Windows 8.1 for x64-based systems | ||
| Windows Server 2012 R2 | ||
| Windows RT 8.1 | ||
| Windows Server 2012 R2 (Server Core installation) | ||
| Windows 10 for 32-bit Systems | ||
| Windows 10 for x64-based Systems | ||
| Windows Server 2016 |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
7 High
CVSS3
Связанные уязвимости
A local elevation of privilege vulnerability exists in how splwow64.exe handles certain calls, aka 'Microsoft splwow64 Elevation of Privilege Vulnerability'.
A local elevation of privilege vulnerability exists in how splwow64.exe handles certain calls, aka 'Microsoft splwow64 Elevation of Privilege Vulnerability'.
Уязвимость процесса splwow64.exe операционной системы Windows, позволяющая нарушителю повысить свои привилегии
EPSS
7 High
CVSS3