CVE-2020-1346

Опубликовано: 14 июл. 2020

Источник: msrc

CVSS3: 7.8

EPSS Низкий

Уязвимость повышенного уровня доступа в Windows Modules Installer из-за некорректной обработки операций с файлами

Описание

Злоумышленник, успешно использовавший эту уязвимость, способен получить повышенный уровень доступа.

Условия эксплуатации

Для эксплуатации уязвимости злоумышленнику необходимо первоначально выполнить код на системе жертвы. Затем злоумышленник может запустить специально разработанное приложение.

Решение

Обновление безопасности устраняет уязвимость, гарантируя правильную обработку операций с файлами в Windows Modules Installer.

Часто задаваемые вопросы (FAQ)

Какие обновления необходимо установить, чтобы защититься от этой уязвимости?

Чтобы защититься от этой уязвимости, пользователи должны установить июльские обновления Servicing Stack Updates (SSUs), указанные в таблице обновлений безопасности.

Нужно ли устанавливать обновления Servicing Stack Updates и июльское обновление безопасности в каком-либо определенном порядке?

SSUs всегда следует устанавливать перед любым новым обновлением для Windows, включая последнее накопительное обновление (LCU), Monthly Rollup или Security Update.

Обновления

Продукт	Статья	Обновление
Windows Server 2008 for 32-bit Systems Service Pack 2	4565353	Servicing Stack Update
Windows Server 2008 for x64-based Systems Service Pack 2	4565353	Servicing Stack Update
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)	4565353	Servicing Stack Update
Windows 7 for 32-bit Systems Service Pack 1	4565354	Servicing Stack Update
Windows 7 for x64-based Systems Service Pack 1	4565354	Servicing Stack Update
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)	4565354	Servicing Stack Update
Windows Server 2008 R2 for x64-based Systems Service Pack 1	4565354	Servicing Stack Update
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)	4565353	Servicing Stack Update
Windows Server 2012	4566426	Servicing Stack Update
Windows Server 2012 (Server Core installation)	4566426	Servicing Stack Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 53%

0.003

Низкий

7.8 High

CVSS3

Связанные уязвимости

CVE-2020-1346

CVSS3: 7.8

nvd

почти 5 лет назад

An elevation of privilege vulnerability exists when the Windows Modules Installer improperly handles file operations, aka 'Windows Modules Installer Elevation of Privilege Vulnerability'.

GHSA-m6q7-68x5-3882

github

около 3 лет назад

An elevation of privilege vulnerability exists when the Windows Modules Installer improperly handles file operations, aka 'Windows Modules Installer Elevation of Privilege Vulnerability'.

BDU:2020-03457

CVSS3: 7.8

fstec

почти 5 лет назад

Уязвимость службы Windows Modules Installer операционных систем Windows, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 53%

0.003

Низкий

7.8 High

CVSS3