CVE-2020-0785

Опубликовано: 10 мар. 2020

Источник: msrc

CVSS3: 7

EPSS Низкий

Уязвимость повышения уровня доступа в Windows User Profile Service (ProfSvc) из-за некорректной обработки символических ссылок (symlinks)

Описание

Злоумышленник, успешно эксплуатировавший эту уязвимость, способен удалять файлы и папки с повышенным уровнем доступа.

Условия эксплуатации

Чтобы использовать уязвимость, злоумышленнику необходимо сначала войти в систему. Далее он способен запустить специально разработанное приложение, которое эксплуатирует такую уязвимость и удаляет выбранные файлы или папки.

Решение

Обновление безопасности решает данную проблему, исправляя способ обработки символических ссылок Windows User Profile Service.

Обновления

Продукт	Статья	Обновление
Windows 7 for 32-bit Systems Service Pack 1	4540688 4541500	Monthly Rollup Security Only
Windows 7 for x64-based Systems Service Pack 1	4540688 4541500	Monthly Rollup Security Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)	4540688 4541500	Monthly Rollup Security Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1	4540688 4541500	Monthly Rollup Security Only
Windows Server 2012	4541510 4540694	Monthly Rollup Security Only
Windows Server 2012 (Server Core installation)	4541510 4540694	Monthly Rollup Security Only
Windows 8.1 for 32-bit systems	4541509 4541505	Monthly Rollup Security Only
Windows 8.1 for x64-based systems	4541509 4541505	Monthly Rollup Security Only
Windows Server 2012 R2	4541509 4541505	Monthly Rollup Security Only
Windows RT 8.1	4541509	Monthly Rollup

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 62%

0.00432

Низкий

7 High

CVSS3

Связанные уязвимости

CVE-2020-0785

CVSS3: 7.1

nvd

больше 5 лет назад

An elevation of privilege vulnerability exists when the Windows User Profile Service (ProfSvc) improperly handles symlinks, aka 'Windows User Profile Service Elevation of Privilege Vulnerability'.

GHSA-6m6h-w784-p567

github

около 3 лет назад