CVE-2020-1122

Опубликовано: 08 сент. 2020

Источник: msrc

CVSS3: 5.5

EPSS Низкий

Уязвимость повышения уровня доступа в Windows Language Pack Installer из-за некорректной обработки операций файловой системы

Описание

Злоумышленник, успешно использовавший эту уязвимость, способен запускать процессы с повышенным уровнем доступа.

Условия эксплуатации

Злоумышленник может использовать эту уязвимость, запустив специально созданное приложение на системе жертвы.

Решение

Обновление устраняет уязвимость, корректируя способ, которым Windows Language Pack Installer обрабатывает файловые операции.

Обновления

Продукт	Статья	Обновление
Windows 10 Version 1803 for 32-bit Systems	4577032	Security Update
Windows 10 Version 1803 for x64-based Systems	4577032	Security Update
Windows 10 Version 1803 for ARM64-based Systems	4577032	Security Update
Windows 10 Version 1809 for 32-bit Systems	4570333	Security Update
Windows 10 Version 1809 for x64-based Systems	4570333	Security Update
Windows 10 Version 1809 for ARM64-based Systems	4570333	Security Update
Windows Server 2019	4570333	Security Update
Windows Server 2019 (Server Core installation)	4570333	Security Update
Windows 10 Version 1903 for 32-bit Systems	4574727	Security Update
Windows 10 Version 1903 for x64-based Systems	4574727	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 70%

0.00637

Низкий

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2020-1122

CVSS3: 5.5

nvd

почти 5 лет назад

An elevation of privilege vulnerability exists when the Windows Language Pack Installer improperly handles file operations. An attacker who successfully exploited this vulnerability could run processes in an elevated context. An attacker could exploit this vulnerability by running a specially crafted application on the victim system. The update addresses the vulnerability by correcting the way the Windows Language Pack Installer handles file operations.

GHSA-72rh-rg2h-2726

CVSS3: 5.5

github

около 3 лет назад

An elevation of privilege vulnerability exists when the Windows Language Pack Installer improperly handles file operations, aka 'Windows Language Pack Installer Elevation of Privilege Vulnerability'.

BDU:2020-04482

CVSS3: 5.5

fstec

почти 5 лет назад

Уязвимость компонента Windows Language Pack Installer операционных систем Windows, позволяющая нарушителю запустить процессы в привилегированном процессе

EPSS

Процентиль: 70%

0.00637

Низкий

5.5 Medium

CVSS3