Mentre lavoravamo con un'applicazione basata su finestre è venuto a sapere che l'escalation dei privilegi locali è possibile quando usiamo il metodo CreateNamedPipe con Impersonation. Questa vulnerabilità è stata segnalata in Windows Server 2000 e Windows Server 2008 .
Allo stesso modo è possibile l'escalation dei privilegi con Windows Server 2012? Fammi sapere che la vulnerabilità riportata sulla stessa riga è possibile con il metodo CreateNamedPipe e rappresentazione - Bollettino: Bollettino Microsoft sulla sicurezza MS15-050 - Importante .
Se la vulnerabilità menzionata nel bollettino di cui sopra non funziona con CreateNamedPipe, esiste un'altra vulnerabilità che causa l'escalation dei privilegi dopo l'uso del metodo CreateNamedPipe ? Perché sto facendo questa domanda è perché nel blog di Microsoft hanno menzionato solo la patch per vulnerabilità correlata, ma non hanno mai confermato che la stessa patch sarà applicabile ad altre versioni di Windows sviluppate successivamente.