CVE-2020-1281

Опубликовано: 09 июн. 2020

Источник: msrc

CVSS3: 7.8

EPSS Средний

Уязвимость удаленного выполнения кода в Windows OLE из-за некорректной верификации пользовательского ввода в Microsoft Windows

Описание

Злоумышленник способен использовать эту уязвимость для выполнения вредоносного кода.

Условия эксплуатации

Для эксплуатации уязвимости злоумышленнику необходимо убедить пользователя открыть специально созданный файл или программу через веб-страницу или электронное письмо.

Решение

Обновление безопасности устраняет уязвимость, исправляя процесс верификации пользовательского ввода в Windows OLE.

Обновления

Продукт	Статья	Обновление
Windows Server 2008 for 32-bit Systems Service Pack 2	4561670 4561645	Monthly Rollup Security Only
Windows Server 2008 for x64-based Systems Service Pack 2	4561670 4561645	Monthly Rollup Security Only
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)	4561670 4561645	Monthly Rollup Security Only
Windows 7 for 32-bit Systems Service Pack 1	4561643 4561669	Monthly Rollup Security Only
Windows 7 for x64-based Systems Service Pack 1	4561643 4561669	Monthly Rollup Security Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)	4561643 4561669	Monthly Rollup Security Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1	4561643 4561669	Monthly Rollup Security Only
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)	4561670 4561645	Monthly Rollup Security Only
Windows Server 2012	4561612 4561674	Monthly Rollup Security Only
Windows Server 2012 (Server Core installation)	4561612 4561674	Monthly Rollup Security Only

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 96%

0.27332

Средний

7.8 High

CVSS3

Связанные уязвимости

CVE-2020-1281

CVSS3: 8.8

nvd

около 5 лет назад

A remote code execution vulnerability exists when Microsoft Windows OLE fails to properly validate user input, aka 'Windows OLE Remote Code Execution Vulnerability'.

GHSA-2j22-4rrp-97cp

github

около 3 лет назад