Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Microsoft Windows
(1.8.0.6 x86 Windows 10 (1803), 1.8.0.7 x86 Windows 10 (1809), 1.8.0.8 x86 Windows 10 (1903), 2.8.2.6 x64 Windows 10 (1803), 2.8.2.7 x64 Windows 10 (1809), 2.8.2.8 x64 Windows 10 (1903), 2.93.1 x64 Windows 2016 (1803) Server Core, 2.93.2 x64 Windows 2016 (1803) Server Nano, 2.94.0 x64 Windows 2019 Server Full, 2.94.1 x64 Windows 2019 Server Core, 2.94.2 x64 Windows 2019 Server Nano, 2.95.1 x64 Windows 2019 (1903) Server Core, 2.95.2 x64 Windows 2019 (1903) Server Nano)
Описание
Уязвимость в безопасной загрузке Windows, связанная с некорректным ограничением доступа к функциям отладки, позволяет злоумышленникам получить доступ к защищенной памяти ядра.
Для эксплуатации уязвимости атакующему необходимо получить физический доступ к системе до ее следующей перезагрузки.
Для эксплуатации уязвимости атакующему необходимо получить физический доступ к системе до ее следующей перезагрузки.
Как исправить
Используйте рекомендации производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1368
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1368
Ссылки
Источник: CVE
Наименование: CVE-2019-1368
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1368
Наименование: CVE-2019-1368
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1368