Уязвимость повышения уровня доступа в Microsoft COM для Windows из-за некорректной обработки объектов в памяти
Описание
Злоумышленник, который успешно использует эту уязвимость, способен получить повышенный уровень доступа на целевой системе.
Условия эксплуатации
Для эксплуатации уязвимости пользователь должен открыть специально сформированный файл.
Решение
Обновление безопасности исправляет уязвимость, корректируя работу с объектами в памяти в Microsoft COM для Windows.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows 10 Version 1809 for 32-bit Systems | ||
| Windows 10 Version 1809 for x64-based Systems | ||
| Windows 10 Version 1809 for ARM64-based Systems | ||
| Windows Server 2019 | ||
| Windows Server 2019 (Server Core installation) | ||
| Windows 10 Version 1903 for 32-bit Systems | ||
| Windows 10 Version 1903 for x64-based Systems | ||
| Windows 10 Version 1903 for ARM64-based Systems | ||
| Windows Server, version 1903 (Server Core installation) | ||
| Windows 10 Version 1909 for 32-bit Systems |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
7.9 High
CVSS3
Связанные уязвимости
<p>An elevation of privilege vulnerability exists in the way that Microsoft COM for Windows handles objects in memory. An attacker who successfully exploited the vulnerability could gain elevated privileges on a targeted system.</p> <p>To exploit the vulnerability, a user would have to open a specially crafted file.</p> <p>The security update addresses the vulnerability by correcting how Microsoft COM for Windows handles objects in memory.</p>
An elevation of privilege vulnerability exists in the way that Microsoft COM for Windows handles objects in memory, aka 'Microsoft COM for Windows Elevation of Privilege Vulnerability'.
Уязвимость компонента Microsoft COM операционных систем Windows, позволяющая нарушителю повысить привилегии
EPSS
7.9 High
CVSS3