Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Microsoft Windows
(1.8.0.1 x86 Windows 10, 1.8.0.3 x86 Windows 10 (1607), 1.8.0.4 x86 Windows 10 (1703), 1.8.0.5 x86 Windows 10 (1709), 1.8.0.6 x86 Windows 10 (1803), 1.8.0.7 x86 Windows 10 (1809), 2.8.2.1 x64 Windows 10, 2.8.2.3 x64 Windows 10 (1607), 2.8.2.4 x64 Windows 10 (1703), 2.8.2.5 x64 Windows 10 (1709), 2.8.2.6 x64 Windows 10 (1803), 2.8.2.7 x64 Windows 10 (1809), 2.91.0 x64 Windows 2016 Server Full, 2.91.1 x64 Windows 2016 Server Core, 2.91.2 x64 Windows 2016 Server Nano, 2.93.1 x64 Windows 2016 (1803) Server Core, 2.93.2 x64 Windows 2016 (1803) Server Nano, 2.94.0 x64 Windows 2019 Server Full, 2.94.1 x64 Windows 2019 Server Core, 2.94.2 x64 Windows 2019 Server Nano)
Описание
Уязвимость в объединенном фильтре записи (UWF), связанная с некорректным ограничением доступа к реестру, позволяет злоумышленникам внести изменения в ключи реестра, защищенные UWF, не имея привилегий администратора.
Как исправить
Используйте рекомендации производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0942
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0942
Ссылки
Источник: CVE
Наименование: CVE-2019-0942
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0942
Наименование: CVE-2019-0942
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0942