Уязвимость утечки информации в Windows Mobile Device Management (MDM) Diagnostics из-за некорректной обработки файлов при использовании символических ссылок
Описание
Злоумышленник, успешно эксплуатировавший эту уязвимость, способен обойти ограничения доступа и прочитать файлы.
Условия эксплуатации
Чтобы эксплуатировать эту уязвимость, злоумышленнику необходимо сначала войти в систему. После этого он способен запустить специально созданное приложение, которое использует уязвимость для доступа к файлам.
Решение
Обновление безопасности устраняет уязвимость путем коррекции обработки файлов в Windows MDM Diagnostics.
Часто задаваемые вопросы (FAQ)
Какую информацию способна раскрыть эта уязвимость?
Информация, которая может быть раскрыта при успешной эксплуатации этой уязвимости, является конфиденциальной.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows 10 Version 1709 for 32-bit Systems | ||
| Windows 10 Version 1709 for x64-based Systems | ||
| Windows 10 Version 1803 for 32-bit Systems | ||
| Windows 10 Version 1803 for x64-based Systems | ||
| Windows 10 Version 1803 for ARM64-based Systems | ||
| Windows 10 Version 1809 for 32-bit Systems | ||
| Windows 10 Version 1809 for x64-based Systems | ||
| Windows 10 Version 1809 for ARM64-based Systems | ||
| Windows Server 2019 | ||
| Windows Server 2019 (Server Core installation) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
5.5 Medium
CVSS3
Связанные уязвимости
<p>An information disclosure vulnerability exists when Windows Mobile Device Management (MDM) Diagnostics improperly handles junctions. An attacker who successfully exploited this vulnerability could bypass access restrictions to read files.</p> <p>To exploit this vulnerability, an attacker would first have to log on to the system. An attacker could then run a specially crafted application that could exploit the vulnerability and access files.</p> <p>The security update addresses the vulnerability by correcting the how Windows MDM Diagnostics handles files.</p>
An information disclosure vulnerability exists when Windows Mobile Device Management (MDM) Diagnostics improperly handles junctions, aka 'Windows Mobile Device Management Diagnostics Information Disclosure Vulnerability'.
Уязвимость компонента Windows Mobile Device Management (MDM) Diagnostics операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
5.5 Medium
CVSS3