Уязвимость утечки информации в Microsoft Windows из-за некорректного доступа к файлам, находящимся вне привилегированных местоположений
Описание
Уязвимость утечки информации существует, когда стек обслуживания Windows позволяет доступ к файлам, находящимся вне привилегированных местоположений.
Злоумышленник, успешно эксплуатировавший эту уязвимость, способен получить доступ к неавторизованным файлам.
Условия эксплуатации
Для эксплуатации этой уязвимости аутентифицированный злоумышленник может запустить специально разработанное приложение в пользовательском режиме.
Решение
Обновление устраняет уязвимость, проверяя пути к файлам на наличие символических ссылок.
Часто задаваемые вопросы (FAQ)
Какой тип информации может быть раскрыт этой уязвимостью?
Тип информации, который может быть раскрыт при успешной эксплуатации этой уязвимости, это неаутентифицированный доступ к файловой системе — чтение из файловой системы.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2012 | ||
| Windows Server 2012 (Server Core installation) | ||
| Windows 8.1 for 32-bit systems | ||
| Windows 8.1 for x64-based systems | ||
| Windows Server 2012 R2 | ||
| Windows RT 8.1 | - | |
| Windows Server 2012 R2 (Server Core installation) | ||
| Windows 10 for 32-bit Systems | ||
| Windows 10 for x64-based Systems | ||
| Windows Server 2016 |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
6.6 Medium
CVSS3
Связанные уязвимости
An information disclosure vulnerability exists when the Windows Servicing Stack allows access to unprivileged file locations, aka 'Microsoft Windows Information Disclosure Vulnerability'.
An information disclosure vulnerability exists when the Windows Servicing Stack allows access to unprivileged file locations, aka 'Microsoft Windows Information Disclosure Vulnerability'.
Уязвимость компонента Windows Servicing Stack операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
6.6 Medium
CVSS3