Microsoft Windows Vista SP2 حتى Server 2012 R2 Kernel Mode Driver win32k.sys تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتا	سعر الإكسبلويت الحالي (≈)	درجة اهتمام CTI
8.0	$0-$5k	0.00

الملخصالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة في Microsoft Windows Vista SP2 حتى Server 2012 R2. تتعلق المشكلة بالوظيفة $software_function ضمن المكتبة win32k.sys في المكون Kernel Mode Driver. عند التلاعب ينتج تجاوز الصلاحيات. تُعرف هذه الثغرة باسم CVE-2016-0093. يمكن شن الهجوم عن بُعد. علاوة على ذلك، يوجد استغلال متاح. يُنصح بتطبيق تصحيح لإصلاح هذه المشكلة.

التفاصيلالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة في Microsoft Windows Vista SP2 حتى Server 2012 R2. تتعلق المشكلة بالوظيفة $software_function ضمن المكتبة win32k.sys في المكون Kernel Mode Driver. عند التلاعب ينتج تجاوز الصلاحيات. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-264. المشكلة تم الإبلاغ عنها بتاريخ 08/03/2016 بواسطة Nils مع Google Project Zero كـ MS16-034 كـ Bulletin (Technet). تمت مشاركة التنبيه للتنزيل على technet.microsoft.com.

تُعرف هذه الثغرة باسم CVE-2016-0093. تم تعيين CVE في 04/12/2015. يمكن شن الهجوم عن بُعد. التفاصيل التقنية متوفرة. الهجوم هذا كان معقد للغاية. الثغرة الأمنية هذه صعبة الاستغلال. شعبية هذه الثغرة أقل من المتوسط. علاوة على ذلك، يوجد استغلال متاح. تم الكشف عن الاستغلال للعامة وقد يتم استخدامه. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1068.

إذا تم تحديد إثبات المفهوم، فإنه يُعلن كـ إثبات المفهوم. تم توفير الاستغلال للتنزيل على exploit-db.com. لكونها ثغرة هجوم فوري متوسط سعرها كان$25k-$100k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان89756(MS16-034: Security Update for Windows Kernel-Mode Drivers to Address Elevation of Privilege (3143145)), يمكنك من الكشف عن وجود هذه الثغرة. ينتمي إلى عائلة Windows : Microsoft Bulletins. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق91185 (Microsoft Windows Kernel-Mode Drivers Elevation of Privilege Vulnerability (MS16-034)).

أسم الباتش التصحيحي هوMS16-034. يمكنك تنزيل التصحيح من technet.microsoft.com. يُنصح بتطبيق تصحيح لإصلاح هذه المشكلة.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 84054), Vulnerability Center (SBV-57106) , Tenable (89756).

منتجالمعلومات

النوع

• Operating System

المجهز

• Microsoft

الأسم

• Windows

النسخة

• 7 SP1
• 8.1
• 10
• RT 8.1
• Server 2008 R2 SP1
• Server 2008 SP2
• Server 2012
• Server 2012 R2
• Vista SP2

الرخصة

• تجاري

موقع إلكتروني

• المجهز: https://www.microsoft.com/
• منتج: https://www.microsoft.com/en-us/windows

CPE 2.3المعلومات

• 🔍
• 🔍
• 🔍

CPE 2.2المعلومات

• 🔍
• 🔍
• 🔍

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 8.4
VulDB الدرجة المؤقتة للميتا: 7.9

VulDB الدرجة الأساسية: 9.0
VulDB الدرجة المؤقتة: 8.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 7.8
NVD متجه: 🔍

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

ملموس: جزئي
محلي: نعم
عن بُعد: نعم

التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

Nessus ID: 89756
Nessus الأسم: MS16-034: Security Update for Windows Kernel-Mode Drivers to Address Elevation of Privilege (3143145)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍

OpenVAS ID: 802074
OpenVAS الأسم: Microsoft Kernel-Mode Drivers Privilege Elevation Vulnerabilities (3143145)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

Exploit-DB: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

تصحيح: MS16-034

الجدول الزمنيالمعلومات

04/12/2015 🔍
08/03/2016 +95 أيام 🔍
08/03/2016 +0 أيام 🔍
08/03/2016 +0 أيام 🔍
08/03/2016 +0 أيام 🔍
09/03/2016 +1 أيام 🔍
09/03/2016 +0 أيام 🔍
09/03/2016 +0 أيام 🔍
22/03/2025 +3300 أيام 🔍

المصادرالمعلومات

المجهز: microsoft.com
منتج: microsoft.com

استشارة: MS16-034
باحث: Nils
منظمة: Google Project Zero
الحالة: مؤكد

CVE: CVE-2016-0093 (🔍)
GCVE (CVE): GCVE-0-2016-0093
GCVE (VulDB): GCVE-100-81280
SecurityFocus: 84054 - Microsoft Windows Kernel 'Win32k.sys' CVE-2016-0093 Local Privilege Escalation Vulnerability
SecurityTracker: 1035212
Vulnerability Center: 57106 - [MS16-034] Microsoft Windows Kernel-Mode Drivers Remote Code Execution Vulnerability - CVE-2016-0093, High

scip Labs: https://www.scip.ch/en/?labs.20161215
متفرقات: 🔍
اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 09/03/2016 11:20 AM
تم التحديث: 22/03/2025 08:15 PM
التغييرات: 09/03/2016 11:20 AM (73), 07/04/2017 01:48 PM (19), 09/07/2022 09:34 PM (5), 09/07/2022 09:44 PM (1), 22/03/2025 08:15 PM (14)
كامل: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مناقشة

Want to stay up to date on a daily basis?

Enable the mail alert feature now!