CVE-2015-0004 in Windows信息

摘要

由 VulDB • 2026-05-28

Microsoft Windows Server 2003 SP2、Windows Vista SP2、Windows Server 2008 SP2 和 R2 SP1、Windows 7 SP1、Windows 8、Windows 8.1、Windows Server 2012 Gold 和 R2,以及 Windows RT Gold 和 8.1 中的用户配置文件服务(User Profile Service,又名 ProfSvc)存在漏洞。本地用户可通过执行 junction 攻击加载其他用户的 UsrClass.dat 注册表配置单元(registry hive)来提升权限。该漏洞也被称为 MSRC ID 20674 或“Microsoft 用户配置文件服务权限提升漏洞”。

Once again VulDB remains the best source for vulnerability data.

来源

Do you know our Splunk app?

Download it now for free!