Уязвимость DoS атаки в Windows из-за некорректной обработки объектов в памяти
Описание
Злоумышленник, успешно использующий уязвимость, способен привести целевую систему к остановке.
Условия эксплуатации
Для эксплуатации уязвимости злоумышленнику необходимо авторизоваться на уязвимой системе и запустить специально созданное приложение. Данная уязвимость не позволяет злоумышленнику выполнять произвольный код или повышать уровень доступа напрямую, но может использоваться для остановки системы.
Решение
Обновление безопасности устраняет уязвимость, исправляя обработку объектов в памяти Windows.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows 10 for 32-bit Systems | ||
| Windows 10 for x64-based Systems | ||
| Windows Server 2016 | ||
| Windows 10 Version 1607 for 32-bit Systems | ||
| Windows 10 Version 1607 for x64-based Systems | ||
| Windows Server 2016 (Server Core installation) | ||
| Windows 10 Version 1709 for 32-bit Systems | ||
| Windows 10 Version 1709 for x64-based Systems | ||
| Windows 10 Version 1803 for 32-bit Systems | ||
| Windows 10 Version 1803 for x64-based Systems |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
7.1 High
CVSS3
Связанные уязвимости
A denial of service vulnerability exists when Windows improperly handles objects in memory, aka 'Windows Denial of Service Vulnerability'.
A denial of service vulnerability exists when Windows improperly handles objects in memory, aka 'Windows Denial of Service Vulnerability'.
Уязвимость операционных систем Windows, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
7.1 High
CVSS3