Уязвимость DoS атаки в Connected User Experiences and Telemetry Service из-за некорректной обработки операций с файлами
Описание
Злоумышленник, успешно эксплуатировавший эту уязвимость, способен привести систему к отказу в работе.
Условия эксплуатации
Чтобы эксплуатировать уязвимость, злоумышленник должен сначала авторизоваться в системе. Затем он способен запустить специально созданное приложение для эксплуатации уязвимости.
Решение
Обновление безопасности устраняет уязвимость путем корректировки обработки операций с файлами в Connected User Experiences and Telemetry Service.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows 10 Version 2004 for 32-bit Systems | ||
| Windows 10 Version 2004 for ARM64-based Systems | ||
| Windows 10 Version 2004 for x64-based Systems | ||
| Windows Server, version 2004 (Server Core installation) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
7.1 High
CVSS3
Связанные уязвимости
A denial of service vulnerability exists when Connected User Experiences and Telemetry Service improperly handles file operations, aka 'Connected User Experiences and Telemetry Service Denial of Service Vulnerability'. This CVE ID is unique from CVE-2020-1244.
A denial of service vulnerability exists when Connected User Experiences and Telemetry Service improperly handles file operations, aka 'Connected User Experiences and Telemetry Service Denial of Service Vulnerability'. This CVE ID is unique from CVE-2020-1244.
Уязвимость служб Connected User Experience и Telemetry Service операционных систем Microsoft Windows, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
7.1 High
CVSS3