Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Windows
(1.3.2 x86 Windows 2003 Server SP2, 2.3.2 x64 Windows 2003 Server SP2, 3.3.2 i64 Windows 2003 Server SP2)
Описание
Уязвимость, позволяющая повысить уровень привилегий, связана с некорректным освобождением памяти драйвером уровня ядра в Windows (Win32k.sys). Эксплуатация данной уязвимости позволяет злоумышленнику выполнить произвольный код в контексте другого пользователя. Если данный пользователь имеет повышенные привилегии, то злоумышленник может устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами пользователя. Для эксплуатации уязвимости атакующему необходимо сначала войти в систему.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/security/bulletin/ms15-061
http://technet.microsoft.com/security/bulletin/ms15-061
Ссылки
MS (15-061): http://technet.microsoft.com/security/bulletin/ms15-061
Источник: CVE
Наименование: CVE-2015-1768
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1768
Источник: CVE
Наименование: CVE-2015-1768
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1768