Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Windows
(1.7.0 x86 Windows 8, 1.7.1 x86 Windows 8.1, 2.8.0 x64 Windows 8, 2.8.1 x64 Windows 8.1, 2.9.0 x64 Windows 2012 Server Full, 2.9.1 x64 Windows 2012 Server Core, 2.9.2 x64 Windows 2012 R2 Full, 2.9.3 x64 Windows 2012 R2 Core)
Microsoft Updates
(KB3034344, KB3045171, KB3057839, KB3065979, KB3070102, KB3078601, KB3087039, KB3097877, KB3109094, KB3124000)
Описание
Уязвимость существует в драйвере режима ядра Windows из-за некорректной проверки токена вызывающего потока.
Успешная эксплуатация данной уязвимости позволяет атакующему, прошедшему аутентификацию, получить учетные данные администратора и использовать их для повышения своих привилегий. В случае успешной эксплуатации злоумышленник сможет устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами администратора. Для эксплуатации уязвимости атакующему необходимо сначала войти в систему.
Успешная эксплуатация данной уязвимости позволяет атакующему, прошедшему аутентификацию, получить учетные данные администратора и использовать их для повышения своих привилегий. В случае успешной эксплуатации злоумышленник сможет устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами администратора. Для эксплуатации уязвимости атакующему необходимо сначала войти в систему.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/security/bulletin/ms15-023
http://technet.microsoft.com/security/bulletin/ms15-023
Ссылки
MS (15-023): http://technet.microsoft.com/security/bulletin/ms15-023
Источник: CVE
Наименование: CVE-2015-0078
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0078
Источник: CVE
Наименование: CVE-2015-0078
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0078