Уязвимость повышения уровня доступа в Microsoft Windows из-за уязвимости символических ссылок
Описание
Уязвимость повышения уровня доступа существует в Microsoft Windows. Определенные папки, имеющие привилегии локальной службы, подвержены атаке с использованием символических ссылок. Злоумышленник, успешно воспользовавшийся этой уязвимостью, способен получить доступ к несанкционированной информации.
Условия эксплуатации
Уязвимость активно эксплуатируется через создание символических ссылок в папках с привилегиями локальной службы.
Решение
Обновление безопасности устраняет эту уязвимость путем запрета использования символических ссылок в указанных сценариях.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows 10 Version 1709 for 32-bit Systems | ||
| Windows 10 Version 1709 for x64-based Systems | ||
| Windows 10 Version 1803 for 32-bit Systems | ||
| Windows 10 Version 1803 for x64-based Systems | ||
| Windows Server, version 1803 (Server Core Installation) | ||
| Windows 10 Version 1803 for ARM64-based Systems | ||
| Windows 10 Version 1809 for 32-bit Systems | ||
| Windows 10 Version 1809 for x64-based Systems | ||
| Windows 10 Version 1809 for ARM64-based Systems | ||
| Windows Server 2019 |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
5.3 Medium
CVSS3
Связанные уязвимости
An elevation of privilege vulnerability exists in Microsoft Windows where certain folders, with local service privilege, are vulnerable to symbolic link attack. An attacker who successfully exploited this vulnerability could potentially access unauthorized information. The update addresses this vulnerability by not allowing symbolic links in these scenarios., aka 'Microsoft Windows Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2019-1082.
An elevation of privilege vulnerability exists in Microsoft Windows where certain folders, with local service privilege, are vulnerable to symbolic link attack. An attacker who successfully exploited this vulnerability could potentially access unauthorized information. The update addresses this vulnerability by not allowing symbolic links in these scenarios., aka 'Microsoft Windows Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2019-1082.
Уязвимость операционной системы Windows, связанная с небезопасным управлением привилегиями, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации
EPSS
5.3 Medium
CVSS3