Security Lab

Повышение привилегий в Microsoft Windows

Дата публикации:25.11.2021
Всего просмотров:706
Опасность:
Высокая
Наличие исправления: Нет
Количество уязвимостей:1
CVSSv3.1 рейтинг: 8.8 [CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H/E:H/RL:U/RC:C]
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Windows
Windows Server
Уязвимые версии: Windows версии 10, 10 S, 10 1507, 10 20H2, 10 Mobile, 10 2004, 10 1909, 10 1903, 10 1809, 10 1803, 10 1709, 10 1703, 10 1607, 10 1511, 10 Gold
Windows Server версии 2019 20H2, 2019 2004, 2019 1909, 2019 1903, 2019 1803, 2019 1709, 2019, 2022
Описание:

Повышение привилегий в Microsoft Windows

URL производителя: http://www.microsoft.com
Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки: https://github.com/klinix5/InstallerFileTakeOver
https://blog.talosintelligence.com/2021/11/attackers-exploiting-zero-day.html