Описание
Уязвимость планировщика заданий (taskschd.msc) операционной системы Windows связана с недостатками проверки авторизации при работе с Microsoft Management Console (отсутствует проверка через User Account Control). Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код от имени произвольного пользователя с привилегиями системы с помощью специально сформированной задачи
Вендор
Microsoft Corp
Наименование ПО
Windows
Версия ПО
- (Windows)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8)
Возможные меры по устранению уязвимости
Организационные меры контроля за назначением пользователем задач в планировщике заданий.
Статус уязвимости
Подтверждена в ходе исследований
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Информация об устранении отсутствует
Ссылки на источники
8.2 High
CVSS3
6.8 Medium
CVSS2
8.2 High
CVSS3
6.8 Medium
CVSS2