CVE-2015-0004 in Windowsinformação

Sumário

de VulDB • 28/05/2026

O serviço User Profile Service (também conhecido como ProfSvc) no Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 e R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold e R2, e Windows RT Gold e 8.1 permite que usuários locais obtenham privilégios ao realizar um ataque de junction para carregar o hive de registro UsrClass.dat de outro usuário, conhecido como MSRC ID 20674 ou "Vulnerabilidade de Elevação de Privilégio no Microsoft User Profile Service".

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

18/11/2014

Divulgação

13/01/2015

Moderação

aceite

Entrada

VDB-68592

CPE

pronto

Exploração

Descarregar

EPSS

0.03545

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!