ГлавнаяБаза уязвимостей БДУ → BDU:2015-00748
7.2высокая

BDU:2015-00748 (CVE-2014-1814)

Уязвимость операционной системы Windows, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2016-07-06
Описание

Уязвимость, позволяющая повысить уровень привилегий, существует в службе установщика Windows и связана с некорректным восстановлением ранее установленных приложений. В случае успешной эксплуатации данной уязвимости злоумышленник сможет запустить произвольный код в режиме ядра; вследствие чего он сможет установить программы, просмотреть, изменить или удалить данные, а также создать новые учетные записи с полными правами администратора

Затрагиваемое ПО и версии
Windows Vista Service Pack 2Windows 7 Service Pack 1Windows 8Windows Server 2003 Service Pack 2Windows Server 2008 Service Pack 2Windows 8.1Windows Server 2012 R2 Service Pack 2Windows Server 2012Windows Server 2012 R2Windows Server 2008 R2 Service Pack 1
Способ устранения

Использование рекомендаций производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms14-049

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
http://technet.microsoft.com/en-us/security/bulletin/ms14-049http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1814
Проверьте безопасность своего сайта и почты → Полная проверка домена