7.2высокая
BDU:2018-01036 (CVE-2018-0952)
Уязвимость служб Diagnostics Hub Standard Collector и Visual Studio Standard Collector операционных систем Windows, позволяющая нарушителю создавать файлы
Опубликовано: 2018-08-29
Описание
Уязвимость служб Diagnostics Hub Standard Collector и Visual Studio Standard Collector операционных систем Windows связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю создавать файлы в произвольном месте на диске с помощью специально созданного приложения
Затрагиваемое ПО и версии
Windows 10Windows 10 1607Windows 10 1703Windows Server 2016Windows Server 2016 (Server Core installation)Windows 10 1709Windows Server 1709 (Server Core Installation)Windows 10 1803Windows Server 1803 (Server Core Installation)Microsoft Visual Studio 2015 Update 3Microsoft Visual Studio 2017 (15.8)Microsoft Visual Studio 2017
Способ устранения
Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0952
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи