Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

<P>Уязвимость существует из-за наличия небезопасных SERVICE_CHANGE_CONFIG разрешений для служб UPnP, NetBT, SCardSvr и SSDP. Локальный пользователь может с помощью уязвимого сервиса запустить злонамеренное приложение и повысить свои привилегии на системе. </P>
<P>Пример/Эксплоит: <BR><A class="" href="http://www.securitylab.ru/poc/262241.php" target=_blank>Microsoft Windows SSDP and UPnP Services Local Privilege Escalation Exploit</A></P>
<P><A class="" href="http://www.securitylab.ru/poc/262241.php" target=_blank>securitylab</A></P>