Уязвимость повышения уровня доступа в Windows Power Service из-за некорректной обработки функции восстановления ключа реестра в umpo.dll
Описание
Злоумышленник, который успешно использует эту уязвимость, способен удалить целевой ключ реестра, что приведет к повышенному уровню доступа.
Условия эксплуатации
Для эксплуатации этой уязвимости злоумышленнику сначала необходимо войти в систему. Затем он может запустить специально созданное приложение, которое способно использовать эту уязвимость и получить контроль над затронутой системой.
Решение
Обновление безопасности исправляет уязвимость, корректируя обработку запросов восстановления ключа реестра в umpo.dll службы питания.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2008 for Itanium-Based Systems Service Pack 2 | ||
| Windows Server 2008 for 32-bit Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) | ||
| Windows 7 for 32-bit Systems Service Pack 1 | ||
| Windows 7 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | ||
| Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
7.8 High
CVSS3
Связанные уязвимости
An elevation of privilege vulnerability exists when umpo.dll of the Power Service, improperly handles a Registry Restore Key function, aka 'Windows Power Service Elevation of Privilege Vulnerability'.
An elevation of privilege vulnerability exists when umpo.dll of the Power Service, improperly handles a Registry Restore Key function, aka 'Windows Power Service Elevation of Privilege Vulnerability'.
Уязвимость компонента umpo.dll службы Power Service операционных систем Windows, позволяющая нарушителю повысить свои привилегии
EPSS
7.8 High
CVSS3