4.6средняя
BDU:2016-02159
Уязвимость операционной системы Windows, позволяющая нарушителю угнать сессию и повысить свои привилегии
Опубликовано: 2016-09-22
Описание
Уязвимость ядра операционной системы Windows связана с неправильным использованием сессионных объектов. Эксплуатация уязвимости может позволить нарушителю, действующему локально, угнать сессию и повысить свои привилегии с помощью специально созданного приложения
Затрагиваемое ПО и версии
Windows Server 2003 R2Windows Vista Service Pack 2Windows 7 Service Pack 1Windows Server 2008 Service Pack 2Windows 8.1Windows Server 2012 R2Windows Server 2008 R2 Service Pack 1Windows RT 8.1Windows 10 RTMWindows 10 1511Windows Server 2012 Gold
Способ устранения
Использование рекомендаций производителя:
http://technet.microsoft.com/security/bulletin/MS16-111
Оценка CVSS
| Балл | 4.6 — средняя опасность |
Источники и патчи