6.8средняя
BDU:2014-00059 (CVE-2014-1812)
Уязвимость операционной системы Windows, позволяющая злоумышленнику повысить свои привилегии
Опубликовано: 2016-07-05
Описание
Уязвимость, позволяющая повысить уровень привилегий, существует в Active Directory и связана с распределением паролей, создаваемых на основе параметров групповой политики. Успешная эксплуатация данной уязвимости позволяет атакующему, прошедшему аутентификацию, расшифровать пароли и использовать их для повышения своих привилегий в домене
Затрагиваемое ПО и версии
Windows Vista Service Pack 2Windows 7 Service Pack 1Windows 8Windows Server 2008 Service Pack 2Windows 8.1Windows Server 2012Windows Server 2012 R2Windows Server 2008 R2 Service Pack 1
Способ устранения
Установка обновлений KB2928120, KB2961899
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи