Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Microsoft Windows
(1.8.0.7 x86 Windows 10 (1809), 1.8.0.8 x86 Windows 10 (1903), 2.8.2.7 x64 Windows 10 (1809), 2.8.2.8 x64 Windows 10 (1903), 2.94.0 x64 Windows 2019 Server Full, 2.94.1 x64 Windows 2019 Server Core, 2.94.2 x64 Windows 2019 Server Nano, 2.95.1 x64 Windows 2019 (1903) Server Core, 2.95.2 x64 Windows 2019 (1903) Server Nano)
Описание
Уязвимость в клиенте Центра обновления Windows, связанная с некорректной обработкой объектов в памяти, позволяет злоумышленникам получить содержимое памяти процесса, выполняемого с повышенными привилегиями.
Как исправить
Используйте рекомендации производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1337
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1337
Ссылки
Источник: CVE
Наименование: CVE-2019-1337
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1337
Наименование: CVE-2019-1337
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1337