Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Microsoft Windows
(1.8.0.6 x86 Windows 10 (1803), 1.8.0.7 x86 Windows 10 (1809), 1.8.0.8 x86 Windows 10 (1903), 2.8.2.6 x64 Windows 10 (1803), 2.8.2.7 x64 Windows 10 (1809), 2.8.2.8 x64 Windows 10 (1903), 2.93.1 x64 Windows 2016 (1803) Server Core, 2.93.2 x64 Windows 2016 (1803) Server Nano, 2.94.0 x64 Windows 2019 Server Full, 2.94.1 x64 Windows 2019 Server Core, 2.94.2 x64 Windows 2019 Server Nano, 2.95.1 x64 Windows 2019 (1903) Server Core, 2.95.2 x64 Windows 2019 (1903) Server Nano)
Описание
Уязвимость в безопасной загрузке Windows, связанная с некорректным ограничением доступа к функциям отладки, позволяет злоумышленникам получить доступ к защищенной памяти ядра.
Для эксплуатации данной уязвимости атакующему необходимо получить физический доступ к системе до ее следующей перезагрузки.
Для эксплуатации данной уязвимости атакующему необходимо получить физический доступ к системе до ее следующей перезагрузки.
Как исправить
Используйте рекомендации производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1294
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1294
Ссылки
Источник: CVE
Наименование: CVE-2019-1294
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1294
Наименование: CVE-2019-1294
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1294