• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Повышение привилегий, связанное с Win32k

Главная Специалистам База уязвимостей Повышение привилегий, связанное с Win32k

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Windows (1.3.2 x86 Windows 2003 Server SP2, 2.3.2 x64 Windows 2003 Server SP2, 3.3.2 i64 Windows 2003 Server SP2)
Описание
Уязвимость, позволяющая повысить уровень привилегий, связана с некорректным освобождением памяти драйвером уровня ядра в Windows (Win32k.sys). Эксплуатация данной уязвимости позволяет злоумышленнику выполнить произвольный код в контексте другого пользователя. Если данный пользователь имеет повышенные привилегии, то злоумышленник может устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами пользователя. Для эксплуатации уязвимости атакующему необходимо сначала войти в систему.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/security/bulletin/ms15-061
Ссылки
MS (15-061): http://technet.microsoft.com/security/bulletin/ms15-061

Источник: CVE
Наименование: CVE-2015-1768
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1768