CVE-2020-0857

Опубликовано: 10 мар. 2020

Источник: msrc

CVSS3: 7.8

EPSS Низкий

Уязвимость повышения уровня доступа в Windows Search Indexer из-за некорректной обработки объектов в памяти

Описание

Злоумышленник, успешно эксплуатировавший уязвимость, способен выполнять код с повышенными правами.

Условия эксплуатации

Для эксплуатации уязвимости локально аутентифицированный злоумышленник должен запустить специально созданное приложение.

Решение

Обновление безопасности устраняет уязвимость путем обеспечения корректной обработки объектов в памяти Windows Search Indexer.

Обновления

Продукт	Статья	Обновление
Windows Server 2012	4541510 4540694	Monthly Rollup Security Only
Windows Server 2012 (Server Core installation)	4541510 4540694	Monthly Rollup Security Only
Windows 8.1 for 32-bit systems	4541509 4541505	Monthly Rollup Security Only
Windows 8.1 for x64-based systems	4541509 4541505	Monthly Rollup Security Only
Windows Server 2012 R2	4541509 4541505	Monthly Rollup Security Only
Windows RT 8.1	4541509	Monthly Rollup
Windows Server 2012 R2 (Server Core installation)	4541509 4541505	Monthly Rollup Security Only
Windows 10 for 32-bit Systems	4540693	Security Update
Windows 10 for x64-based Systems	4540693	Security Update
Windows Server 2016	4540670	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 58%

0.0037

Низкий

7.8 High

CVSS3

Связанные уязвимости

CVE-2020-0857

CVSS3: 7.8

nvd

больше 5 лет назад

An elevation of privilege vulnerability exists in the way that the Windows Search Indexer handles objects in memory, aka 'Windows Search Indexer Elevation of Privilege Vulnerability'.

GHSA-g982-9mjv-353c

github

около 3 лет назад

An elevation of privilege vulnerability exists in the way that the Windows Search Indexer handles objects in memory, aka 'Windows Search Indexer Elevation of Privilege Vulnerability'.

BDU:2020-01083

CVSS3: 7.8

fstec

больше 5 лет назад

Уязвимость индексатора поиска (Search Indexer) операционной системы Windows, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 58%

0.0037

Низкий

7.8 High

CVSS3