Уязвимость повышения уровня доступа в Microsoft Windows из-за некорректной обработки привилегий определенной DLL
Описание
Уязвимость существует в Microsoft Windows, где определенная DLL, обладающая привилегиями локальной службы, уязвима к атаке, в которой возможно внедрение измененной DLL, что ведет к повышению уровня доступа.
Условия эксплуатации
Злоумышленник, успешно использующий данную уязвимость, способен повысить уровень доступа до SYSTEM.
Решение
Обновление устраняет данную уязвимость путем требования привилегий SYSTEM для работы с определенной DLL.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows 7 for 32-bit Systems Service Pack 1 | ||
| Windows 7 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | ||
| Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 | ||
| Windows Server 2012 | ||
| Windows Server 2012 (Server Core installation) | ||
| Windows 8.1 for 32-bit systems | ||
| Windows 8.1 for x64-based systems | ||
| Windows Server 2012 R2 |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
7.7 High
CVSS3
Связанные уязвимости
An elevation of privilege vulnerability exists in Microsoft Windows where a certain DLL, with Local Service privilege, is vulnerable to race planting a customized DLL.An attacker who successfully exploited this vulnerability could potentially elevate privilege to SYSTEM.The update addresses this vulnerability by requiring SYSTEM privileges for a certain DLL., aka 'Microsoft Windows Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2019-1074.
An elevation of privilege vulnerability exists in Microsoft Windows where a certain dll, with Local Service privilege, is vulnerable to race planting a customized dll. An attacker who successfully exploited this vulnerability could potentially elevate privilege to SYSTEM. The update addresses this vulnerability by requiring system privileges for a certain DLL., aka 'Microsoft Windows Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2019-1074.
Уязвимость операционной системы Windows, связанная с ошибками управления привилегиями, позволяющая нарушителю повысить свои привилегии
EPSS
7.7 High
CVSS3