Уязвимость утечки информации в Windows Task Scheduler из-за некорректной передачи данных в Диспетчер учетных данных Windows
Описание
Уязвимость позволяет злоумышленнику получить доступ к учетным данным, которые могут быть использованы для дальнейшей компрометации системы пользователя. Злоумышленник способен устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными пользовательскими правами.
Условия эксплуатации
Чтобы эксплуатировать данную уязвимость, злоумышленнику необходимо сначала авторизоваться в системе. Затем он может запустить специально созданное приложение, использующее эту уязвимость.
Решение
Обновление безопасности устраняет уязвимость, изменяя способ обработки учетных данных в Task Scheduler.
Часто задаваемые вопросы (FAQ)
Какой тип информации может быть раскрыт из-за этой уязвимости?
Тип информации, который может быть раскрыт при успешной эксплуатации этой уязвимости, включает чтение данных из памяти в режиме ядра, что происходит при некорректном доступе к содержимому памяти из пользовательского режима процесса.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2008 for Itanium-Based Systems Service Pack 2 | ||
| Windows Server 2008 for 32-bit Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) | ||
| Windows 7 for 32-bit Systems Service Pack 1 | ||
| Windows 7 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | ||
| Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
6.6 Medium
CVSS3
Связанные уязвимости
An information disclosure vulnerability exists when Windows Task Scheduler improperly discloses credentials to Windows Credential Manager, aka 'Windows Information Disclosure Vulnerability'. This CVE ID is unique from CVE-2019-0839.
An information disclosure vulnerability exists when Windows Task Scheduler improperly discloses credentials to Windows Credential Manager, aka 'Windows Information Disclosure Vulnerability'. This CVE ID is unique from CVE-2019-0839.
Уязвимость планировщика заданий Windows Task Scheduler операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
6.6 Medium
CVSS3