Расширенный

Обход защитного механизма

Обход защитного механизма

14 Мая 2020
Уровень опасности
Производитель ПО
Наименование ПО
Microsoft Updates (KB4551853, KB4556799, KB4556807, KB4556812, KB4556813, KB4556826, KB4556836, KB4556840, KB4556843, KB4556846, KB4556852, KB4556853, KB4556854, KB4556860)
Описание
Уязвимость в службе планировщика заданий Microsoft Windows, связанная с некорректной проверкой клиентских соединений через RPC, позволяет злоумышленнику обойти защитные механизмы и запустить произвольный код с правами администратора, после чего он сможет устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами пользователя.
Как исправить
Используйте рекомендации производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1113
Ссылки
Источни: CVE
Наименование: CVE-2020-1113
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1113