Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Microsoft Windows
(1.8.0.5 x86 Windows 10 (1709), 1.8.0.6 x86 Windows 10 (1803), 1.8.0.7 x86 Windows 10 (1809), 1.8.0.8 x86 Windows 10 (1903), 2.8.2.5 x64 Windows 10 (1709), 2.8.2.6 x64 Windows 10 (1803), 2.8.2.7 x64 Windows 10 (1809), 2.8.2.8 x64 Windows 10 (1903), 2.93.1 x64 Windows 2016 (1803) Server Core, 2.93.2 x64 Windows 2016 (1803) Server Nano, 2.94.0 x64 Windows 2019 Server Full, 2.94.1 x64 Windows 2019 Server Core, 2.94.2 x64 Windows 2019 Server Nano, 2.95.1 x64 Windows 2019 (1903) Server Core, 2.95.2 x64 Windows 2019 (1903) Server Nano)
Microsoft Updates
(KB4507435, KB4507453, KB4507455, KB4507458, KB4507460, KB4507469)
Описание
Уязвимость в Microsoft Windows, связанная с использованием символических ссылок для атак на некоторые папки, имеющие привилегии локальной службы, позволяет злоумышленникам повысить уровень своих привилегий и получить несанкционированный доступ к данным.
Как исправить
Используйте рекомендации производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1074
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1074
Ссылки
Источник: CVE
Наименование: CVE-2019-1074
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1074
Наименование: CVE-2019-1074
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1074