• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Повышение привилегий

Главная Специалистам База уязвимостей Повышение привилегий
Уровень опасности
Высокая (6.1)
Оценка CVSS
(AV:L/AC:L/Au:N/C:P/I:P/A:C)
Производитель ПО
Microsoft
Наименование ПО
Microsoft Windows (1.8.0.5 x86 Windows 10 (1709), 1.8.0.6 x86 Windows 10 (1803), 1.8.0.7 x86 Windows 10 (1809), 1.8.0.8 x86 Windows 10 (1903), 2.8.2.5 x64 Windows 10 (1709), 2.8.2.6 x64 Windows 10 (1803), 2.8.2.7 x64 Windows 10 (1809), 2.8.2.8 x64 Windows 10 (1903), 2.93.1 x64 Windows 2016 (1803) Server Core, 2.93.2 x64 Windows 2016 (1803) Server Nano, 2.94.0 x64 Windows 2019 Server Full, 2.94.1 x64 Windows 2019 Server Core, 2.94.2 x64 Windows 2019 Server Nano, 2.95.1 x64 Windows 2019 (1903) Server Core, 2.95.2 x64 Windows 2019 (1903) Server Nano)
Описание
Уязвимость в расширениях развертывания AppX Windows, связанная с некорректным управлением привилегиями, позволяет злоумышленникам получить доступ к системным файлам.
Как исправить
Используйте рекомендации производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1385
Ссылки
Источник: CVE
Наименование: CVE-2019-1385
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1385

Уведомление безопасности Cisco advisory CVE-2018-0331 Отказ в обслуживании
Назад к списку уязвимостей

31.07.2015
Бюллетень безопасности CESA-2010:0723 База уязвимостей
23.12.2016
Повышение привилегий, связанное с Win32k База уязвимостей
19.07.2012
Уязвимость при обработке целочисленных типов База уязвимостей
20.06.2018
Уведомление безопасности usn-usn-3600-1 База уязвимостей
26.11.2013
Note 1861295 - Unauthorized modification of displayed content in CRM-ISA База уязвимостей
10.06.2014
Не установлено исправление номер IZ26754 для программного обеспечения sysmgt.websm.apps База уязвимостей