Уязвимость повышения уровня доступа в Windows из-за некорректной обработки символических ссылок
Описание
Злоумышленник, успешно эксплуатировавший эту уязвимость, способен настроить выполнение некоторых элементов с повышенным уровнем доступа и тем самым поднять свои привилегии.
Условия эксплуатации
Для эксплуатации этой уязвимости злоумышленник должен сначала войти в систему. После этого он способен запустить специально созданное приложение, которое сможет использовать уязвимость и получить контроль над атакуемой системой.
Решение
Обновление устраняет данную уязвимость, исправляя обработку символических ссылок в Windows.
Обновления
Продукт | Статья | Обновление |
---|---|---|
Windows 10 for 32-bit Systems | ||
Windows 10 for x64-based Systems | ||
Windows Server 2016 | ||
Windows 10 Version 1607 for 32-bit Systems | ||
Windows 10 Version 1607 for x64-based Systems | ||
Windows Server 2016 (Server Core installation) | ||
Windows 10 Version 1703 for 32-bit Systems | ||
Windows 10 Version 1703 for x64-based Systems | ||
Windows 10 Version 1709 for 32-bit Systems | ||
Windows 10 Version 1709 for x64-based Systems |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
7.8 High
CVSS3
Связанные уязвимости
A denial of service vulnerability exists when Windows improperly handles objects in memory, aka 'Windows Denial of Service Vulnerability'.
A denial of service vulnerability exists when Windows improperly handles objects in memory, aka 'Windows Denial of Service Vulnerability'.
Уязвимость операционной системы Windows, существующая из-за ошибок обработки объектов в памяти, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
7.8 High
CVSS3