Microsoft Windows Universal Plug and Play (UPnP) Service Privilege Escalation Vulnerability — A privilege escalation vulnerability exists when the Windows UPnP service improperly allows COM object creation.
A critical privilege escalation vulnerability in Windows UPnP service allows attackers to create COM objects improperly, potentially gaining system-level access. This affects Windows systems running the UPnP service without proper access controls.
تؤثر هذه الثغرة على خدمة Windows Universal Plug and Play حيث تسمح بإنشاء كائنات COM بشكل غير صحيح دون التحقق من الصلاحيات. يمكن لمهاجم محلي استغلال هذه الثغرة للحصول على امتيازات النظام. تتطلب الاستغلال وصول محلي للنظام المتأثر.
ثغرة امتياز حرجة في خدمة Windows UPnP تسمح للمهاجمين بإنشاء كائنات COM بشكل غير صحيح، مما قد يؤدي إلى الوصول على مستوى النظام. يؤثر هذا على أنظمة Windows التي تقوم بتشغيل خدمة UPnP بدون ضوابط وصول مناسبة.
Apply Microsoft security patch KB4489873 or later. Disable UPnP service if not required. Implement network segmentation to restrict UPnP traffic. Apply principle of least privilege for user accounts. Monitor COM object creation activities.
تطبيق تصحيح الأمان من Microsoft KB4489873 أو أحدث. تعطيل خدمة UPnP إذا لم تكن مطلوبة. تنفيذ تقسيم الشبكة لتقييد حركة UPnP. تطبيق مبدأ أقل امتياز لحسابات المستخدمين. مراقبة أنشطة إنشاء كائنات COM.