CVE-2015-0004 in Windowsinfo

Zusammenfassung

von VulDB • 28.05.2026

Der User Profile Service (auch ProfSvc) in Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 und R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold und R2 sowie Windows RT Gold und 8.1 ermöglicht es lokalen Benutzern, erhöhte Rechte zu erlangen, indem sie einen Junction-Angriff durchführen, um die UsrClass.dat-Registrierungshive eines anderen Benutzers zu laden, auch bekannt als MSRC ID 20674 oder „Microsoft User Profile Service Elevation of Privilege Vulnerability“.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

18.11.2014

Veröffentlichung

13.01.2015

Moderieren

akzeptiert

Eintrag

VDB-68592

CPE

bereit

Exploit

Download

EPSS

0.03545

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!