CVE-2019-0841

Опубликовано: 09 апр. 2019

Источник: msrc

CVSS3: 6.8

EPSS Высокий

Уязвимость повышения уровня доступа в Windows AppX Deployment Service (AppXSVC) из-за некорректной обработки жестких ссылок

Описание

Злоумышленник, успешно эксплуатировавший эту уязвимость, способен запускать процессы с повышенным уровнем доступа, устанавливать программы, а также просматривать, изменять или удалять данные.

Условия эксплуатации

Для эксплуатации уязвимости злоумышленник должен сначала войти в систему. Далее, злоумышленник может запустить специально разработанное приложение, которое использует уязвимость для получения контроля над скомпрометированной системой.

Решение

Обновление безопасности устраняет уязвимость, корректируя обработку жестких ссылок Windows AppX Deployment Service.

Обновления

Продукт	Статья	Обновление
Windows 10 Version 1703 for 32-bit Systems	4493474	Security Update
Windows 10 Version 1703 for x64-based Systems	4493474	Security Update
Windows 10 Version 1709 for 32-bit Systems	4493441	Security Update
Windows 10 Version 1709 for x64-based Systems	4493441	Security Update
Windows Server, version 1709 (Server Core Installation)	4493441	Security Update
Windows 10 Version 1803 for 32-bit Systems	4493464	Security Update
Windows 10 Version 1803 for x64-based Systems	4493464	Security Update
Windows Server, version 1803 (Server Core Installation)	4493464	Security Update
Windows 10 Version 1803 for ARM64-based Systems	4493464	Security Update
Windows 10 Version 1809 for 32-bit Systems	4493509	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

EPSS

Процентиль: 99%

0.85917

Высокий

6.8 Medium

CVSS3

Связанные уязвимости

CVE-2019-0841

CVSS3: 7.8

nvd

больше 6 лет назад

An elevation of privilege vulnerability exists when Windows AppX Deployment Service (AppXSVC) improperly handles hard links, aka 'Windows Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2019-0730, CVE-2019-0731, CVE-2019-0796, CVE-2019-0805, CVE-2019-0836.

GHSA-wqq2-j7vf-7rw9

CVSS3: 7.8

github

около 3 лет назад

BDU:2019-01450