Описание
Уязвимость Защитника Microsoft (Windows Defender) вызвана ошибками обработки файлов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Вендор
Microsoft Corp
Наименование ПО
Microsoft Security Essentials
Windows Defender
Microsoft System Center
Microsoft Forefront
Версия ПО
- (Microsoft Security Essentials)
- (Windows Defender)
2012 Endpoint Protection (Microsoft System Center)
2012 R2 Endpoint Protection (Microsoft System Center)
Endpoint Protection (Microsoft System Center)
- (Microsoft Forefront)
Тип ПО
Средство защиты
Программное средство защиты
Операционные системы и аппаратные платформы
Microsoft Corp Windows Server 2008 R2 SP1
Microsoft Corp Windows 7 SP1
Microsoft Corp Windows Server 2008 SP2
Microsoft Corp Windows 7 SP1
Microsoft Corp Windows 8.1
Microsoft Corp Windows 8.1
Microsoft Corp Windows Server 2012
Microsoft Corp Windows Server 2012 R2
Microsoft Corp Windows 10
Microsoft Corp Windows 10
Microsoft Corp Windows 10 1607
Microsoft Corp Windows 10 1607
Microsoft Corp Windows 10 1703
Microsoft Corp Windows Server 2016
Microsoft Corp Windows 10 1703
Microsoft Corp Windows Server 2008 SP2 Server Core installation
Microsoft Corp Windows Server 2012 R2 Server Core installation
Microsoft Corp Windows Server 2016 Server Core installation
Microsoft Corp Windows Server 2008 R2 SP1
Microsoft Corp Windows Server 2008 R2 SP1 Server Core installation
Microsoft Corp Windows Server 2012 Server Core installation
Microsoft Corp Windows Server 2008 SP2
Microsoft Corp Windows 10 1709
Microsoft Corp Windows 10 1709
Microsoft Corp Windows 10 1803
Microsoft Corp Windows 10 1803
Microsoft Corp Windows Server 1803 Server Core Installation
Microsoft Corp Windows 10 1809
Microsoft Corp Windows 10 1809
Microsoft Corp Windows Server 2019
Microsoft Corp Windows Server 2019 Server Core installation
Microsoft Corp Windows 10 1809
Microsoft Corp Windows 10 1709
Microsoft Corp Windows 10 1803
Microsoft Corp Windows 10 1903
Microsoft Corp Windows 10 1903
Microsoft Corp Windows 10 1903
Microsoft Corp Windows Server 1903 Server Core Installation
Microsoft Corp Windows 8.1 RT
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1255
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 92%
0.09124
Низкий
5.5 Medium
CVSS3
4.6 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.5
nvd
почти 6 лет назад
A denial of service vulnerability exists when Microsoft Defender improperly handles files, aka 'Microsoft Defender Denial of Service Vulnerability'.
CVSS3: 7.5
github
больше 3 лет назад
A denial of service vulnerability exists when Microsoft Defender improperly handles files, aka 'Microsoft Defender Denial of Service Vulnerability'.
CVSS3: 6.4
fstec
почти 6 лет назад
Уязвимость обработчика сценариев браузера Internet Explorer, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 92%
0.09124
Низкий
5.5 Medium
CVSS3
4.6 Medium
CVSS2