CVE-2020-0779

Опубликовано: 10 мар. 2020

Источник: msrc

CVSS3: 7

EPSS Низкий

Уязвимость повышения уровня доступа в Windows Installer из-за некорректной обработки символических ссылок MSI пакетами

Описание

Злоумышленник, успешно использующий эту уязвимость, способен обойти ограничения доступа для добавления или удаления файлов.

Условия эксплуатации

Чтобы использовать эту уязвимость, злоумышленник должен сначала авторизоваться в системе. После этого он может запустить специально разработанное приложение, способное использовать уязвимость для добавления или удаления файлов.

Решение

Обновление безопасности устраняет уязвимость, изменяя способ обработки точек повторной обработки (reparse points) в Windows Installer.

Обновления

Продукт	Статья	Обновление
Windows Server 2008 for 32-bit Systems Service Pack 2	4541506 4541504	Monthly Rollup Security Only
Windows Server 2008 for x64-based Systems Service Pack 2	4541506 4541504	Monthly Rollup Security Only
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)	4541506 4541504	Monthly Rollup Security Only
Windows 7 for 32-bit Systems Service Pack 1	4540688 4541500	Monthly Rollup Security Only
Windows 7 for x64-based Systems Service Pack 1	4540688 4541500	Monthly Rollup Security Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)	4540688 4541500	Monthly Rollup Security Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1	4540688 4541500	Monthly Rollup Security Only
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)	4541506 4541504	Monthly Rollup Security Only
Windows Server 2012	4541510 4540694	Monthly Rollup Security Only
Windows Server 2012 (Server Core installation)	4541510 4540694	Monthly Rollup Security Only

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 69%

0.00618

Низкий

7 High

CVSS3

Связанные уязвимости

CVE-2020-0779

CVSS3: 5.5

nvd

больше 5 лет назад

An elevation of privilege vulnerability exists in the Windows Installer when MSI packages process symbolic links, aka 'Windows Installer Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2020-0798, CVE-2020-0814, CVE-2020-0842, CVE-2020-0843.

GHSA-q7v5-6947-34gx

github

около 3 лет назад

BDU:2020-01183