Security Lab

Множественные уязвимости в Windows Error Reporting

Дата публикации:11.03.2020
Всего просмотров:207
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:3
CVSSv3.1 рейтинг: 7.8 [CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
3.3 [CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C]
8.8 [CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C]
CVE ID: CVE-2020-0772
CVE-2020-0775
CVE-2020-0806
Cybersecurity-Help ID: SB2020031045
Вектор эксплуатации: Локальная
Воздействие: Раскрытие важных данных
Повышение привилегий
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Windows
Windows Server
Уязвимые версии: Windows версии 10 1803, 10 1809, 10 1709, 10 1903, 10, 10 1607, 7, 8.1, RT 8.1, 10 1909
Windows Server версии 1803, 2019, 1903, 2016, 2008, 2008 R2, 2012, 2012 R2, 1909
Описание:

Множественные уязвимости в Windows Error Reporting

URL производителя: http://www.microsoft.com
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2020031045