CVE-2020-1241

Опубликовано: 09 июн. 2020

Источник: msrc

CVSS3: 5.3

EPSS Низкий

Уязвимость обхода функции безопасности в ядре Windows из-за некорректной обработки определенных параметров

Условия эксплуатации

Чтобы воспользоваться уязвимостью, злоумышленник, имеющий локальную аутентификацию, способен попытаться запустить специально разработанное приложение на целевой системе.

Решение

Обновление устраняет уязвимость, исправляя процесс обработки параметров в ядре Windows.

Обновления

Продукт	Статья	Обновление
Windows Server 2016	4561616	Security Update
Windows 10 Version 1607 for 32-bit Systems	4561616	Security Update
Windows 10 Version 1607 for x64-based Systems	4561616	Security Update
Windows Server 2016 (Server Core installation)	4561616	Security Update
Windows 10 Version 1709 for 32-bit Systems	4561602	Security Update
Windows 10 Version 1709 for x64-based Systems	4561602	Security Update
Windows 10 Version 1803 for 32-bit Systems	4561621	Security Update
Windows 10 Version 1803 for x64-based Systems	4561621	Security Update
Windows Server, version 1803 (Server Core Installation)	4561621	Security Update
Windows 10 Version 1809 for 32-bit Systems	4561608	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation More Likely

Older Software Release

Exploitation More Likely

DOS

N/A

EPSS

Процентиль: 92%

0.09191

Низкий

5.3 Medium

CVSS3

Связанные уязвимости

CVE-2020-1241

CVSS3: 7.8

nvd

около 5 лет назад

A security feature bypass vulnerability exists when Windows Kernel fails to properly sanitize certain parameters.To exploit the vulnerability, a locally-authenticated attacker could attempt to run a specially crafted application on a targeted system.The update addresses the vulnerability by correcting how Windows Kernel handles parameter sanitization., aka 'Windows Kernel Security Feature Bypass Vulnerability'.

GHSA-8gm4-vvh5-fpv2

github

около 3 лет назад

BDU:2020-02875