ГлавнаяБаза уязвимостей БДУ → BDU:2015-09927
7.2высокая

BDU:2015-09927 (CVE-2015-1644)

Уязвимость операционной системы Windows, позволяющая удаленному злоумышленнику повысить свои привилегии
Опубликовано: 2015-04-28
Описание

Операционная система Microsoft Windows содержит уязвимость, связанную с некорректной проверкой и применением уровней олицетворения, позволяющая нарушителю обойти проверки безопасности и повысить уровень своих привилегий, в частности, получить учетные данные администратора. В случае успешной эксплуатации злоумышленник сможет устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами администратора

Затрагиваемое ПО и версии
Windows Server 2003 R2Windows Vista Service Pack 2Windows 7 Service Pack 1Windows 8Windows 8.1Windows Server 2012 R2Windows Server 2008 R2 Service Pack 1Windows Server 2012 Gold
Способ устранения

Установка обновления в соответствии с информацией, содержащейся в бюллетене ms15-038

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
http://technet.microsoft.com/security/bulletin/ms15-038http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1644
Проверьте безопасность своего сайта и почты → Полная проверка домена