CVE-2015-0004 in Windows
摘要
由 VulDB • 2026-05-28
Microsoft Windows Server 2003 SP2、Windows Vista SP2、Windows Server 2008 SP2 和 R2 SP1、Windows 7 SP1、Windows 8、Windows 8.1、Windows Server 2012 Gold 和 R2,以及 Windows RT Gold 和 8.1 中的用户配置文件服务(User Profile Service,又名 ProfSvc)存在漏洞。本地用户可通过执行 junction 攻击加载其他用户的 UsrClass.dat 注册表配置单元(registry hive)来提升权限。该漏洞也被称为 MSRC ID 20674 或“Microsoft 用户配置文件服务权限提升漏洞”。
Once again VulDB remains the best source for vulnerability data.