Уязвимость DoS атаки в службе Windows Tile Object Service из-за некорректной обработки жестких ссылок
Описание
Злоумышленник, успешно эксплуатировавший эту уязвимость, способен вызвать состояние, при котором система перестанет реагировать на запросы.
Условия эксплуатации
Для эксплуатации уязвимости злоумышленнику необходимо авторизоваться на уязвимой системе и запустить специально созданное приложение. Данная уязвимость позволяет злоумышленнику перезаписывать системные файлы.
Решение
Обновление безопасности устраняет уязвимость путем корректировки обработки жестких ссылок службой Windows Tile Object Service.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows 10 for 32-bit Systems | ||
| Windows 10 for x64-based Systems | ||
| Windows Server 2016 | ||
| Windows 10 Version 1607 for 32-bit Systems | ||
| Windows 10 Version 1607 for x64-based Systems | ||
| Windows Server 2016 (Server Core installation) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
7.1 High
CVSS3
Связанные уязвимости
A denial of service vulnerability exists when the Windows Tile Object Service improperly handles hard links, aka 'Windows Tile Object Service Denial of Service Vulnerability'.
A denial of service vulnerability exists when the Windows Tile Object Service improperly handles hard links, aka 'Windows Tile Object Service Denial of Service Vulnerability'.
Уязвимость службы Windows Tile Object Service операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
7.1 High
CVSS3