Уязвимость при обработке ассоциаций файлов в Microsoft Windows

Дата публикации:
14.05.2014
Дата изменения:
14.05.2014
Всего просмотров:
2883
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:7.2/Temporal:5.3
CVE ID:
CVE-2014-1807
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows 7
Microsoft Windows Server 2008
Microsoft Windows 8
Microsoft Windows 8.1
Microsoft Windows RT
Microsoft Windows RT 8.1
Microsoft Windows Server 2012
Уязвимые версии:
Windows Server 2003
Windows Vista
Window Server 2008
Windows 7
Window Server 2008 R2
Windows 8
Windows 8.1
Window Server 2012
Windows Server 2012 R2
Windows RT
Windows RT 8.1

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за ошибки при обработке ассоциаций файлов в Windows Shell. Локальный пользователь может выполнить произвольный код на целевой системе с привилегиями учетной записи SYSTEM.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Ссылки: MS14-027: Vulnerability in Windows Shell Handler Could Allow Elevation of Privilege (2962488)
https://technet.microsoft.com/library/security/ms14-027

или введите имя

CAPTCHA