Уязвимость повышенного уровня доступа в Windows User Profile Service (ProfSvc) из-за некорректной обработки точки соединения сервисом
Описание
Злоумышленник, успешно использующий эту уязвимость, способен удалить файлы и папки с повышенным уровнем доступа.
Условия эксплуатации
Чтобы использовать эту уязвимость, злоумышленник должен сначала войти в систему. Затем он может запустить специально разработанное приложение, которое может воспользоваться уязвимостью и удалить выбранные файлы или папки.
Решение
Обновление безопасности устраняет уязвимость, исправляя обработку точек соединения в Windows User Profile Service.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2008 for 32-bit Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) | ||
| Windows 7 for 32-bit Systems Service Pack 1 | ||
| Windows 7 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) | ||
| Windows Server 2012 | ||
| Windows Server 2012 (Server Core installation) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
7.8 High
CVSS3
Связанные уязвимости
<p>An elevation of privilege vulnerability exists when the Windows User Profile Service (ProfSvc) improperly handles junction points. An attacker who successfully exploited this vulnerability could delete files and folders in an elevated context.</p> <p>To exploit this vulnerability, an attacker would first have to log on to the system. An attacker could then run a specially crafted application that could exploit the vulnerability and delete files or folders of their choosing.</p> <p>The security update addresses the vulnerability by correcting how the Windows User Profile Service handles junction points.</p>
An elevation of privilege vulnerability exists when the Windows User Profile Service (ProfSvc) improperly handles junction points, aka 'Windows - User Profile Service Elevation of Privilege Vulnerability'.
Уязвимость службы Windows User Profile Service (ProfSvc) операционных систем Windows, позволяющая нарушителю повысить свои привилегии
Уязвимость службы профилей пользователя Windows User Profile Service (ProfSvc) операционных систем Windows, позволяющая нарушителю повысить свои привилегии
EPSS
7.8 High
CVSS3