Уязвимость повышения уровня доступа в службе Windows Audio из-за некорректной обработки процессов
Описание
Злоумышленник, успешно эксплуатировавший уязвимость, способен выполнять произвольный код с повышенными правами доступа.
Условия эксплуатации
Для эксплуатации уязвимости злоумышленник способен запустить специально созданное приложение, которое может использовать данную уязвимость. Уязвимость сама по себе не позволяет выполнить произвольный код. Однако она может использоваться вместе с одной или более уязвимостями (например, уязвимостью удаленного выполнения кода и другой уязвимостью повышения уровня доступа), которые могут воспользоваться повышением прав доступа при выполнении.
Решение
Обновление устраняет уязвимость, корректируя то, как служба Windows Audio обрабатывает подобные процессы.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows 7 for 32-bit Systems Service Pack 1 | ||
| Windows 7 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | ||
| Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 | ||
| Windows 8.1 for 32-bit systems | ||
| Windows 8.1 for x64-based systems | ||
| Windows Server 2012 R2 | ||
| Windows RT 8.1 | - | |
| Windows Server 2012 R2 (Server Core installation) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
7.8 High
CVSS3
Связанные уязвимости
An elevation of privilege exists in Windows Audio Service. An attacker who successfully exploited the vulnerability could run arbitrary code with elevated privileges. To exploit the vulnerability, an attacker could run a specially crafted application that could exploit the vulnerability. This vulnerability by itself does not allow arbitrary code to be run. However, this vulnerability could be used in conjunction with one or more vulnerabilities (e.g. a remote code execution vulnerability and another elevation of privilege) that could take advantage of the elevated privileges when running. The update addresses the vulnerability by correcting how the Windows Audio Service handles processes these requests.
An elevation of privilege exists in Windows Audio Service, aka 'Windows Audio Service Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2019-1007, CVE-2019-1021, CVE-2019-1022, CVE-2019-1026, CVE-2019-1027.
Уязвимость службы Windows Audio операционных систем Windows, позволяющая нарушителю повысить свои привилегии
EPSS
7.8 High
CVSS3