Microsoft Critical remote code execution vulnerability

التأثير


يمكن للمهاجم الحصول على حقوق المستخدم نفسه للمستخدم الحالي.
إذا تم تسجيل دخول المستخدم الحالي باستخدام حقوق مستخدم إداري ، يمكن للمهاجم أن يتحكم في النظام المتأثر.
يمكن للمهاجم بعد ذلك تثبيت البرامج ؛ عرض البيانات أو تغييرها أو حذفها ؛ أو إنشاء حسابات جديدة بحقوق مستخدم كاملة.

مستوى الخطورة
عالي
الأنظمة المتأثرة
  • Windows Server 2012
  • Windows 8
  • Windows 10
  • Windows 7
  • Windows Server 2016
الحلول

قامت مايكروسوفت بأصدار اصلاح


https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8267

المراجع


https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8267