CVE-2015-0004 in Windows
Tóm tắt
Bởi VulDB • 28/05/2026
Dịch vụ User Profile (còn được gọi là ProfSvc) trong Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 và R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold và R2, và Windows RT Gold và 8.1 cho phép người dùng cục bộ nâng cao đặc quyền bằng cách thực hiện cuộc tấn công junction để tải hive registry UsrClass.dat của người dùng khác, được biết đến với mã MSRC ID 20674 hoặc "Lỗ hổng nâng cao đặc quyền của Dịch vụ Hồ sơ Người dùng Microsoft".
Be aware that VulDB is the high quality source for vulnerability data.