UNKNOWNCVE-2016-20056
Spy Emergency build 23.0.205 サービスパスの引用なしによる権限昇格
プラットフォーム
windows
コンポーネント
spy-emergency
Spy Emergency build 23.0.205には、SpyEmrgHealthおよびSpyEmrgSrvサービスにおけるサービスパスの引用なしの脆弱性が存在し、ローカル攻撃者が悪意のある実行ファイルを挿入することで権限を昇格できる可能性があります。攻撃者は、引用なしのサービスパスに実行ファイルを作成し、サービスを再起動またはシステムを再起動してLocalSystem権限でコードを実行できます。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。