Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2016-01531: Уязвимость операционной системы Windows, позволяющая нарушителю повысить свои привилегии

Основная информация
Подробнее

Описание уязвимости

Уязвимость операционной системы Windows связана с ошибками при LDAP аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Вендор

Microsoft Corp.

Наименование ПО

Windows

Версия ПО

Server 2008 R2 SP1
Vista SP2
7 SP1
Server 2008 SP2
Server 2012 R2
8.1
Server 2012 gold
8.1 RT
10 Gold
10 1511

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Данные уточняются

Тип ошибки

Разрешения, привилегии и средства управления доступом

Идентификатор типа ошибки

CWE-264

Класс уязвимости

Уязвимость кода

Дата выявления

16.06.2016

Базовый вектор уязвимости

AV:N/AC:M/Au:N/C:C/I:C/A:C

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
http://technet.microsoft.com/security/bulletin/MS16-072

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

Данные уточняются

Способ устранения

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://technet.microsoft.com/security/bulletin/MS16-072

Идентификаторы других систем описаний уязвимостей

CVE: CVE-2016-3223
MS: MS16 -072

Прочая информация

Последние изменения