ГлавнаяБаза уязвимостей БДУ → BDU:2018-00324
4.4средняя

BDU:2018-00324 (CVE-2018-0826)

Уязвимость функции SvcMoveFileInheritSecurity компонента Storage Services операционных систем Windows, позволяющая нарушителю запускать процессы с повышенными привилегиями
Опубликовано: 2018-03-01
Описание

Уязвимость функции SvcMoveFileInheritSecurity компонента Storage Services операционных систем Windows связана с неправильной обработкой объектов в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему локально, запускать процессы с повышенными привилегиями с использованием специально созданного приложения

Затрагиваемое ПО и версии
Windows 10 1511Windows 10 1607Windows 10 1703Windows Server 2016Windows 10 1709Windows Server 2016 1709
Способ устранения

Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0826

Оценка CVSS
Балл4.4 — средняя опасность
Источники и патчи
https://www.exploit-db.com/exploits/44152/https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0826http://www.securityfocus.com/bid/102944http://www.securitytracker.com/id/1040379https://xakep.ru/2018/02/22/patched-but-not-putched/
Проверьте безопасность своего сайта и почты → Полная проверка домена