Уязвимость Уязвимость обхода функции безопасности в Windows Projected Filesystem из-за некорректной обработки перенаправлений файлов.
Описание
Злоумышленник, успешно использующий эту уязвимость, способен удалить целевой файл, на который у него нет разрешений.
Условия эксплуатации
Для эксплуатации этой уязвимости злоумышленник должен сначала авторизоваться в системе. Затем злоумышленник способен запустить специально разработанное приложение, которое эксплуатирует уязвимость.
Решение
Обновление безопасности устраняет уязвимость, корректируя обработку перенаправлений файлов в проецируемой файловой системе Windows.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows 10 Version 2004 for 32-bit Systems | ||
| Windows 10 Version 2004 for ARM64-based Systems | ||
| Windows 10 Version 2004 for x64-based Systems | ||
| Windows Server, version 2004 (Server Core installation) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
5.3 Medium
CVSS3
Связанные уязвимости
<p>A security feature bypass vulnerability exists when a Windows Projected Filesystem improperly handles file redirections. An attacker who successfully exploited this vulnerability could delete a targeted file they would not have permissions to.</p> <p>To exploit this vulnerability, an attacker would first have to log on to the system. An attacker could then run a specially crafted application that could exploit the vulnerability.</p> <p>The security update addresses the vulnerability by correcting how Windows Projected Filesystem handle file redirections.</p>
A security feature bypass vulnerability exists when a Windows Projected Filesystem improperly handles file redirections, aka 'Projected Filesystem Security Feature Bypass Vulnerability'.
Уязвимость функции безопасности проектирования файловой системы операционной системы Windows, позволяющая нарушителю удалить целевой файл
EPSS
5.3 Medium
CVSS3