Расширенный

Повышение привилегий, связанное с ядром Windows

Повышение привилегий, связанное с ядром Windows

21 Сентября 2016
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:N/I:P/A:P)
Производитель ПО
Наименование ПО
Microsoft Windows (1.4.2 x86 Windows Vista SP2, 1.5.2 x86 Windows 2008 Server SP2 Full, 1.5.3 x86 Windows 2008 Server SP2 Core, 2.4.2 x64 Windows Vista SP2, 2.5.2 x64 Windows 2008 Server SP2 Full, 2.5.3 x64 Windows 2008 Server SP2 Core, 3.5.2 i64 Windows 2008 Server SP2)
Описание
Уязвимость в API ядра Windows, связанная с управлением правами доступа, позволяет злоумышленникам повысить уровень своих привилегий, а затем подменить процессы, внедриться во взаимодействие между процессами или нарушить функциональность системы.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/library/security/MS16-111
Ссылки
MS (16-111): http://technet.microsoft.com/library/security/MS16-111

Источни: CVE
Наименование: CVE-2016-3372
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3372