Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2019-1292

Опубликовано: 12 сент. 2019
Источник: msrc
CVSS3: 7.8
EPSS Низкий

Уязвимость повышения уровня доступа в Windows из-за некорректной обработки символических ссылок

Описание

Злоумышленник, успешно эксплуатировавший эту уязвимость, способен настроить выполнение некоторых элементов с повышенным уровнем доступа и тем самым поднять свои привилегии.

Условия эксплуатации

Для эксплуатации этой уязвимости злоумышленник должен сначала войти в систему. После этого он способен запустить специально созданное приложение, которое сможет использовать уязвимость и получить контроль над атакуемой системой.

Решение

Обновление устраняет данную уязвимость, исправляя обработку символических ссылок в Windows.

Обновления

ПродуктСтатьяОбновление
Windows 10 for 32-bit Systems
Windows 10 for x64-based Systems
Windows Server 2016
Windows 10 Version 1607 for 32-bit Systems
Windows 10 Version 1607 for x64-based Systems
Windows Server 2016 (Server Core installation)
Windows 10 Version 1703 for 32-bit Systems
Windows 10 Version 1703 for x64-based Systems
Windows 10 Version 1709 for 32-bit Systems
Windows 10 Version 1709 for x64-based Systems

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 87%
0.03676
Низкий

7.8 High

CVSS3

Связанные уязвимости

CVSS3: 4.9
nvd
почти 6 лет назад

A denial of service vulnerability exists when Windows improperly handles objects in memory, aka 'Windows Denial of Service Vulnerability'.

github
около 3 лет назад

A denial of service vulnerability exists when Windows improperly handles objects in memory, aka 'Windows Denial of Service Vulnerability'.

CVSS3: 5.5
fstec
почти 6 лет назад

Уязвимость операционной системы Windows, существующая из-за ошибок обработки объектов в памяти, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 87%
0.03676
Низкий

7.8 High

CVSS3