Уязвимость DoS атаки в Microsoft Windows из-за некорректной обработки жестких ссылок
Описание
Злоумышленник, успешно воспользовавшийся уязвимостью, способен заставить целевую систему прекратить ответ на запросы.
Условия эксплуатации
Для того чтобы эксплуатировать эту уязвимость, злоумышленнику необходимо авторизоваться на уязвимой системе и запустить специально созданное приложение. Уязвимость позволяет злоумышленнику перезаписывать системные файлы.
Решение
Обновление безопасности устраняет уязвимость путем корректировки ACL для системных файлов.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows 10 Version 1809 for 32-bit Systems | ||
| Windows 10 Version 1809 for x64-based Systems | ||
| Windows 10 Version 1809 for ARM64-based Systems | ||
| Windows Server 2019 | ||
| Windows Server 2019 (Server Core installation) | ||
| Windows 10 Version 1903 for 32-bit Systems | ||
| Windows 10 Version 1903 for x64-based Systems | ||
| Windows 10 Version 1903 for ARM64-based Systems | ||
| Windows Server, version 1903 (Server Core installation) | ||
| Windows 10 Version 1909 for 32-bit Systems |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
5.5 Medium
CVSS3
Связанные уязвимости
A denial of service vulnerability exists when Windows improperly handles hard links, aka 'Microsoft Windows Denial of Service Vulnerability'.
A denial of service vulnerability exists when Windows improperly handles hard links, aka 'Microsoft Windows Denial of Service Vulnerability'.
Уязвимость операционных систем Windows, связанная с ошибками обработки жестких ссылок, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
5.5 Medium
CVSS3