Уязвимость DoS атаки в Microsoft Windows из-за некорректной обработки жестких ссылок
Описание
Злоумышленник, который эксплуатирует эту уязвимость, способен вызвать остановку работы целевой системы.
Условия эксплуатации
Для эксплуатации уязвимости злоумышленник должен авторизоваться на уязвимой системе и запустить специально созданное приложение. Это позволяет злоумышленнику переписать системные файлы.
Решение
Обновление безопасности исправляет уязвимость путем корректировки ACLs для системных файлов.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows 10 for 32-bit Systems | ||
| Windows 10 for x64-based Systems | ||
| Windows Server 2016 | ||
| Windows 10 Version 1607 for 32-bit Systems | ||
| Windows 10 Version 1607 for x64-based Systems | ||
| Windows Server 2016 (Server Core installation) | ||
| Windows 10 Version 1703 for 32-bit Systems | ||
| Windows 10 Version 1703 for x64-based Systems | ||
| Windows 10 Version 1709 for 32-bit Systems | ||
| Windows 10 Version 1709 for x64-based Systems |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
6.4 Medium
CVSS3
Связанные уязвимости
A denial of service vulnerability exists when Windows improperly handles hard links, aka 'Microsoft Windows Denial of Service Vulnerability'.
A denial of service vulnerability exists when Windows improperly handles hard links, aka 'Microsoft Windows Denial of Service Vulnerability'.
Уязвимость операционной системы Windows, связанная с ошибками обработки символических ссылок, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
6.4 Medium
CVSS3