CVE-2020-0940

Опубликовано: 14 апр. 2020

Источник: msrc

CVSS3: 7

EPSS Низкий

Уязвимость повышения уровня доступа в Windows Push Notification Service из-за некорректной обработки объектов в памяти

Описание

Злоумышленник, успешно эксплуатировавший эту уязвимость, способен запускать процессы с повышенным уровнем доступа, устанавливать программы, а также просматривать, изменять или удалять данные.

Условия эксплуатации

Для эксплуатации данной уязвимости злоумышленнику необходимо сначала войти в систему. После этого он сможет запустить специально разработанное приложение, способное воспользоваться уязвимостью и получить контроль над атакуемой системой.

Решение

Обновление безопасности устраняет уязвимость, корректируя способ обработки объектов в памяти службой Windows Push Notification Service.

Обновления

Продукт	Статья	Обновление
Windows Server 2016	4550929	Security Update
Windows 10 Version 1607 for 32-bit Systems	4550929	Security Update
Windows 10 Version 1607 for x64-based Systems	4550929	Security Update
Windows Server 2016 (Server Core installation)	4550929	Security Update
Windows 10 Version 1709 for 32-bit Systems	4550927	Security Update
Windows 10 Version 1709 for x64-based Systems	4550927	Security Update
Windows 10 Version 1803 for 32-bit Systems	4550922	Security Update
Windows 10 Version 1803 for x64-based Systems	4550922	Security Update
Windows Server, version 1803 (Server Core Installation)	4550922	Security Update
Windows 10 Version 1803 for ARM64-based Systems	4550922	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 60%

0.00397

Низкий

7 High

CVSS3

Связанные уязвимости

CVE-2020-0940

CVSS3: 7.8

nvd

больше 5 лет назад

An elevation of privilege vulnerability exists in the way the Windows Push Notification Service handles objects in memory, aka 'Windows Push Notification Service Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2020-1001, CVE-2020-1006, CVE-2020-1017.

GHSA-m48v-jxmw-9w94

github

около 3 лет назад

BDU:2020-02126