Уязвимость повышения уровня доступа в Microsoft splwow64 из-за некорректной обработки вызовов в splwow64.exe
Описание
Локальная уязвимость повышения уровня доступа присутствует в способе, который splwow64.exe использует для обработки определенных вызовов.
Злоумышленник, успешно эксплуатировавший эту уязвимость, способен повысить свои привилегии на затронутой системе с низкого уровня доступа до среднего.
Условия эксплуатации
Эта уязвимость сама по себе не позволяет выполнять произвольный код. Однако она способна позволить выполнение произвольного кода, если злоумышленник использует ее в сочетании с другой уязвимостью (например, уязвимостью удаленного выполнения кода или другой уязвимостью повышения уровня доступа), которая способна использовать повышенные привилегии при попытке выполнения кода.
Решение
Обновление безопасности устраняет уязвимость за счет обеспечения корректной обработки этих вызовов в splwow64.exe.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2012 | ||
| Windows Server 2012 (Server Core installation) | ||
| Windows 8.1 for 32-bit systems | ||
| Windows 8.1 for x64-based systems | ||
| Windows Server 2012 R2 | ||
| Windows RT 8.1 | - | |
| Windows Server 2012 R2 (Server Core installation) | ||
| Windows 10 for 32-bit Systems | ||
| Windows 10 for x64-based Systems | ||
| Windows Server 2016 |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
7.8 High
CVSS3
Связанные уязвимости
A local elevation of privilege vulnerability exists in how splwow64.exe handles certain calls, aka 'Microsoft splwow64 Elevation of Privilege Vulnerability'.
A local elevation of privilege vulnerability exists in how splwow64.exe handles certain calls, aka 'Microsoft splwow64 Elevation of Privilege Vulnerability'.
Уязвимость исполняемого файла splwow64.exe операционной системы Windows, позволяющая нарушителю повысить свои привилегии
EPSS
7.8 High
CVSS3