Уязвимость повышения уровня доступа в Windows из-за некорректной обработки точек повторной обработки (reparse points)
Описание
Злоумышленник, успешно эксплуатировавший эту уязвимость, способен перезаписать или удалить целевой файл, который обычно требует повышенных прав доступа.
Условия эксплуатации
Для эксплуатации этой уязвимости злоумышленник должен сначала войти в систему. После этого он может запустить специально разработанное приложение, которое способно использовать уязвимость для перезаписи или удаления файлов.
Решение
Обновление безопасности устраняет уязвимость путем корректировки работы Windows с точками повторной обработки.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows 10 Version 1903 for 32-bit Systems | ||
| Windows 10 Version 1903 for x64-based Systems | ||
| Windows 10 Version 1903 for ARM64-based Systems | ||
| Windows Server, version 1903 (Server Core installation) | ||
| Windows 10 Version 1909 for 32-bit Systems | ||
| Windows 10 Version 1909 for x64-based Systems | ||
| Windows 10 Version 1909 for ARM64-based Systems | ||
| Windows Server, version 1909 (Server Core installation) | ||
| Windows 10 Version 2004 for 32-bit Systems | ||
| Windows 10 Version 2004 for ARM64-based Systems |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
7.1 High
CVSS3
Связанные уязвимости
<p>An elevation of privilege vulnerability exists when Microsoft Windows improperly handles reparse points. An attacker who successfully exploited this vulnerability could overwrite or delete a targeted file that would normally require elevated permissions.</p> <p>To exploit this vulnerability, an attacker would first have to log on to the system. An attacker could then run a specially crafted application that could exploit the vulnerability and overwrite or delete files.</p> <p>The security update addresses the vulnerability by correcting how Windows handles reparse points.</p>
An elevation of privilege vulnerability exists when Microsoft Windows improperly handles reparse points, aka 'Windows Elevation of Privilege Vulnerability'.
Уязвимость операционной системы Windows, связанная с ошибками управления привилегиями, позволяющая нарушителю повысить свои привилегии и получить доступ на модификацию данных
EPSS
7.1 High
CVSS3