ГлавнаяБаза уязвимостей БДУ → BDU:2015-00746
7.2высокая

BDU:2015-00746 (CVE-2014-0318)

Уязвимость операционной системы Windows, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2016-07-06
Описание

Уязвимость, позволяющая повысить уровень привилегий, связана с некорректной обработкой драйвером режима ядра Windows дескрипторов окон для объектов, принадлежащих потоку. В случае успешной эксплуатации данной уязвимости злоумышленник сможет запустить произвольный код в режиме ядра; вследствие чего он сможет установить программы, просмотреть, изменить или удалить данные, а также создать новые учетные записи с полными правами администратора

Затрагиваемое ПО и версии
Windows Vista Service Pack 2Windows 7 Service Pack 1Windows 8Windows Server 2003 Service Pack 2Windows Server 2008 Service Pack 2Windows 8.1Windows Server 2012 R2 Service Pack 2Windows Server 2012Windows Server 2012 R2Windows Server 2008 R2 Service Pack 1
Способ устранения

Использование рекомендаций производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms14-045

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
http://technet.microsoft.com/en-us/security/bulletin/ms14-045http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0318
Проверьте безопасность своего сайта и почты → Полная проверка домена