Повышение привилегий в Microsoft Windows
- Дата публикации:
- 21.07.2015
- Дата изменения:
- 21.07.2015
- Всего просмотров:
- 1940
- Опасность:
- Средняя
- Наличие исправления:
- Да
- Количество уязвимостей:
- 2
- CVSSv2 рейтинг:
-
(AV:L/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:6.9/Temporal:5.1
(AV:L/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:6.9/Temporal:5.1 - CVE ID:
-
CVE-2015-2361
CVE-2015-2362 - Вектор эксплуатации:
- Локальная
- Воздействие:
- Повышение привилегий
- CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
-
Microsoft Windows Server 2008
Microsoft Windows 8
Microsoft Windows Server 2012
Уязвимые версии:
Microsoft Windows Server 2008
Microsoft Windows Server 2012
Microsoft Windows 8
Описание:
URL производителя: microsoft.com
Решение: Установите последнюю версию с сайта производителя.
Ссылки: http://technet.microsoft.com/library/security/ms15-068
Microsoft Windows Server 2008
Microsoft Windows Server 2012
Microsoft Windows 8
Описание:
Уязвимость позволяет локальному пользователю скомпрометировать целевую систему.
1. Уязвимость существует из-за того, что привилегированный пользователь может запустить специально сформированное приложение и вызвать переполнение буфера. Локальный пользователь может повысить свои привилегии и скомпрометировать целевую систему.
2. Уязвимость существует из-за того, что привилегированный пользователь может запустить специально сформированное приложение и вызвать ошибку структуры данных. Локальный пользователь может повысить свои привилегии и скомпрометировать целевую систему.
URL производителя: microsoft.com
Решение: Установите последнюю версию с сайта производителя.
Ссылки: http://technet.microsoft.com/library/security/ms15-068