Описание
Improper link resolution before file access ('link following') in Windows Update Service allows an authorized attacker to elevate privileges locally.
Ссылки
- Vendor Advisory
- ExploitThird Party Advisory
- ExploitMitigationThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 10.0.14393.8246 (исключая)Версия до 10.0.14393.8246 (исключая)Версия до 10.0.17763.7558 (исключая)Версия до 10.0.17763.7558 (исключая)Версия до 10.0.19044.6093 (исключая)Версия до 10.0.19045.6093 (исключая)Версия до 10.0.22621.5624 (исключая)Версия до 10.0.22631.5624 (исключая)Версия до 10.0.26100.4652 (исключая)Версия до 10.0.26100.4652 (исключая)
Одно из
cpe:2.3:o:microsoft:windows_10_1607:*:*:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_10_1607:*:*:*:*:*:*:x86:*
cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:x86:*
cpe:2.3:o:microsoft:windows_10_21h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_10_22h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_11_22h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_11_23h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_11_24h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2025:*:*:*:*:*:*:*:*
EPSS
Процентиль: 33%
0.00129
Низкий
7.8 High
CVSS3
Дефекты
CWE-59
Связанные уязвимости
CVSS3: 7.8
msrc
5 месяцев назад
Windows Update Service Elevation of Privilege Vulnerability
CVSS3: 7.8
github
5 месяцев назад
Improper link resolution before file access ('link following') in Windows Update Service allows an authorized attacker to elevate privileges locally.
CVSS3: 7.8
fstec
больше 1 года назад
Уязвимость службы wuauserv центра обновлений операционной системы Windows, позволяющая нарушителю повысить свои привилегии до уровня system
CVSS3: 7.8
fstec
6 месяцев назад
Уязвимость службы обновления Windows Update Service операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 33%
0.00129
Низкий
7.8 High
CVSS3
Дефекты
CWE-59