Уязвимость повышения уровня доступа в ядре Windows из-за некорректной обработки объектов памяти
Описание
Злоумышленник, успешно воспользовавшийся данной уязвимостью, способен выполнить код с повышенными правами доступа.
Условия эксплуатации
Для эксплуатации уязвимости злоумышленник, обладающий локальным доступом и аутентификацией, может запустить специально созданное приложение.
Решение
Обновление безопасности устраняет уязвимость, гарантируя, что ядро Windows корректно обрабатывает объекты в памяти.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2012 | ||
| Windows Server 2012 (Server Core installation) | ||
| Windows 8.1 for 32-bit systems | ||
| Windows 8.1 for x64-based systems | ||
| Windows Server 2012 R2 | ||
| Windows RT 8.1 | - | |
| Windows Server 2012 R2 (Server Core installation) | ||
| Windows 10 for 32-bit Systems | ||
| Windows 10 for x64-based Systems | ||
| Windows Server 2016 |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
6.8 Medium
CVSS3
Связанные уязвимости
<p>An elevation of privilege vulnerability exists in the way that the Windows Kernel handles objects in memory. An attacker who successfully exploited the vulnerability could execute code with elevated permissions.</p> <p>To exploit the vulnerability, a locally authenticated attacker could run a specially crafted application.</p> <p>The security update addresses the vulnerability by ensuring the Windows Kernel properly handles objects in memory.</p>
An elevation of privilege vulnerability exists in the way that the Windows Kernel handles objects in memory, aka 'Windows Kernel Elevation of Privilege Vulnerability'.
Уязвимость функции обработки объектов в памяти ядра операционной системы Windows, позволяющая нарушителю выполнить код с повышенными привилегиями
EPSS
6.8 Medium
CVSS3