Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Windows
(1.6.1 x86 Windows 7 SP1, 1.7.0 x86 Windows 8, 1.7.1 x86 Windows 8.1, 2.6.1 x64 Windows 7 SP1, 2.7.2 x64 Windows 2008 R2 Server SP1 Full, 2.7.3 x64 Windows 2008 R2 Server SP1 Core, 2.8.0 x64 Windows 8, 2.8.1 x64 Windows 8.1, 2.9.0 x64 Windows 2012 Server Full, 2.9.1 x64 Windows 2012 Server Core, 2.9.2 x64 Windows 2012 R2 Full, 2.9.3 x64 Windows 2012 R2 Core, 3.7.1 i64 Windows 2008 R2 Server SP1)
Описание
Уязвимость в Microsoft Windows, связанная с некорректной проверкой и применением уровней олицетворения, позволяет злоумышленникам обойти проверки безопасности и повысить уровень своих привилегий. Уязвимость может быть реализована, только если процесс использует разрешение SeAssignPrimaryTokenPrivilege, недоступное обычным процессам. Успешная эксплуатация данной уязвимости позволяет атакующему, прошедшему аутентификацию, получить учетные данные администратора и использовать их для повышения своих привилегий. В случае успешной эксплуатации злоумышленник сможет устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами администратора.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/security/bulletin/ms15-015
http://technet.microsoft.com/security/bulletin/ms15-015
Ссылки
MS (15-015): http://technet.microsoft.com/security/bulletin/ms15-015
Источник: CVE
Наименование: CVE-2015-0062
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0062
Источник: CVE
Наименование: CVE-2015-0062
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0062