ГлавнаяБаза уязвимостей БДУ → BDU:2015-00744
7.2высокая

BDU:2015-00744 (CVE-2013-5065)

Уязвимость операционной системы Windows, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2016-07-06
Описание

Уязвимость, позволяющая повысить уровень привилегий, существует в компоненте NDProxy ядра Windows из-за некорректной проверки входных данных, передаваемых ядру в пользовательском режиме. Уязвимость позволяет злоумышленнику запустить код в режиме ядра. Эксплуатация данной уязвимости позволяет злоумышленнику запустить специально сформированное приложение и получить полный контроль над системой; после чего он может устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами администратора

Затрагиваемое ПО и версии
Windows XP Service Pack 2Windows XP Service Pack 3Windows Server 2003 Service Pack 2
Способ устранения

Использование рекомендаций производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms14-002

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
http://technet.microsoft.com/en-us/security/bulletin/ms14-002http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5065https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csvhttps://www.exploit-db.com/exploits/37732/
Проверьте безопасность своего сайта и почты → Полная проверка домена