CVE-2020-0620

Опубликовано: 14 янв. 2020

Источник: msrc

CVSS3: 7.8

EPSS Низкий

Уязвимость повышения уровня доступа в Microsoft Cryptographic Services из-за некорректной обработки файлов

Описание

Злоумышленник способен эксплуатировать данную уязвимость для перезаписи или изменения защищенного файла, что ведет к повышению уровня доступа.

Условия эксплуатации

Для эксплуатации уязвимости злоумышленнику требуется выполнение кода на системе жертвы.

Решение

Обновление безопасности устраняет уязвимость, исправляя ошибки в обработке файлов службой Microsoft Cryptographic Services.

Обновления

Продукт	Статья	Обновление
Windows Server 2008 for Itanium-Based Systems Service Pack 2	4534303 4534312	Monthly Rollup Security Only
Windows Server 2008 for 32-bit Systems Service Pack 2	4534303 4534312	Monthly Rollup Security Only
Windows Server 2008 for x64-based Systems Service Pack 2	4534303 4534312	Monthly Rollup Security Only
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)	4534303 4534312	Monthly Rollup Security Only
Windows 7 for 32-bit Systems Service Pack 1	4534310 4534314	Monthly Rollup Security Only
Windows 7 for x64-based Systems Service Pack 1	4534310 4534314	Monthly Rollup Security Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)	4534310 4534314	Monthly Rollup Security Only
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1	4534310 4534314	Monthly Rollup Security Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1	4534310 4534314	Monthly Rollup Security Only
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)	4534303 4534312	Monthly Rollup Security Only

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

EPSS

Процентиль: 58%

0.00377

Низкий

7.8 High

CVSS3

Связанные уязвимости

CVE-2020-0620

CVSS3: 7.8

nvd

больше 5 лет назад

An elevation of privilege vulnerability exists when Microsoft Cryptographic Services improperly handles files, aka 'Microsoft Cryptographic Services Elevation of Privilege Vulnerability'.

GHSA-q8m4-8h6c-9669

github

около 3 лет назад

An elevation of privilege vulnerability exists when Microsoft Cryptographic Services improperly handles files, aka 'Microsoft Cryptographic Services Elevation of Privilege Vulnerability'.

BDU:2020-00152

CVSS3: 7.8

fstec

больше 5 лет назад

Уязвимость службы криптографии Cryptographic Services операционной системы Windows, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 58%

0.00377

Низкий

7.8 High

CVSS3