CH azonosító
CH-11514Angol cím
Microsoft Windows Installer Service CVE-2014-1814 Local Privilege Escalation VulnerabilityFelfedezés dátuma
2014.08.11.Súlyosság
KözepesÉrintett rendszerek
MicrosoftÉrintett verziók
Microsoft Windows 7 for 32-bit Systems SP1
Microsoft Windows 7 for x64-based Systems SP1
Microsoft Windows 8 for 32-bit Systems
Microsoft Windows 8 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT
Microsoft Windows RT 8.1
Microsoft Windows Server 2003 Itanium SP2
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1
Microsoft Windows Server 2008 R2 for x64-based Systems SP1
Microsoft Windows Server 2008 for 32-bit Systems SP2
Microsoft Windows Server 2008 for Itanium-based Systems SP2
Microsoft Windows Server 2008 for x64-based Systems SP2
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
Microsoft Windows Vista Service Pack 2
Microsoft Windows Vista x64 Edition SP2
Összefoglaló
A Microsoft Windows Installer Service sérülékenységét jelentették, amelyet kihasználva a rosszindulatú, helyi felhasználók kiterjesztett jogosultságokat szerezhetnek.
Leírás
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé kernel szintű jogosultságokkal.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Privilege escalation (jogosultság kiterjesztés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: www.symantec.com
Egyéb referencia: www.securityfocus.com
CVE-2014-1814 - NVD CVE-2014-1814
