Уязвимость повышения уровня доступа в Windows Work Folder Service из-за некорректной обработки операций файловой системы
Описание
Злоумышленник, успешно использующий эту уязвимость, способен запускать процессы с повышенным уровнем доступа.
Условия эксплуатации
Злоумышленник способен использовать эту уязвимость, запустив специально созданное приложение на системе жертвы.
Решение
Обновление устраняет уязвимость, исправляя способ обработки операций файловой системы в Windows Work Folder Service.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows 7 for 32-bit Systems Service Pack 1 | ||
| Windows 7 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 | ||
| Windows 8.1 for 32-bit systems | ||
| Windows 8.1 for x64-based systems | ||
| Windows Server 2012 R2 | ||
| Windows RT 8.1 | - | |
| Windows Server 2012 R2 (Server Core installation) | ||
| Windows 10 for 32-bit Systems |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
Связанные уязвимости
An elevation of privilege vulnerability exists when the Windows Work Folder Service improperly handles file operations. An attacker who successfully exploited this vulnerability could run processes in an elevated context. An attacker could exploit this vulnerability by running a specially crafted application on the victim system. The update addresses the vulnerability by correcting the way the Windows Work Folder Service handles file operations.
An elevation of privilege vulnerability exists when the Windows Work Folder Service improperly handles file operations, aka 'Windows Work Folder Service Elevation of Privilege Vulnerability'.
Уязвимость службы Work Folder Service операционных систем Windows, связанная с некорректной обработкой файловых операций, позволяющая нарушителю повысить свои привилегии
EPSS