Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Microsoft Windows
(1.7.0 x86 Windows 8, 1.7.1 x86 Windows 8.1, 2.8.0 x64 Windows 8, 2.8.1 x64 Windows 8.1, 2.9.0 x64 Windows 2012 Server Full, 2.9.1 x64 Windows 2012 Server Core, 2.9.2 x64 Windows 2012 R2 Full, 2.9.3 x64 Windows 2012 R2 Core)
Microsoft Updates
(KB3004365)
Описание
Уязвимость, позволяющая обойти механизм защиты, существует в отчетах об ошибках Windows (WER) и позволяет пользователям с правами администратора просматривать содержимое памяти процессов, защищенных при помощи механизма "Protected Process Light"."Protected Process Light" запрещает отладку критических системных процессов произвольными пользователями системы, даже имеющими права администратора. Успешная эксплуатация данной уязвимости позволяет злоумышленнику получить доступ к памяти запущенного процесса, защищенного механизмом "Protected Process Light". Для эксплуатации уязвимости злоумышленник должен обладать действительными учетными данными и иметь возможность локально войти в систему с правами администратора.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/security/bulletin/ms15-006
http://technet.microsoft.com/security/bulletin/ms15-006
Ссылки
MS (15-006): http://technet.microsoft.com/security/bulletin/ms15-006
Источник: CVE
Наименование: CVE-2015-0001
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0001
Источник: CVE
Наименование: CVE-2015-0001
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0001