ГлавнаяБаза уязвимостей БДУ → BDU:2018-01036
7.2высокая

BDU:2018-01036 (CVE-2018-0952)

Уязвимость служб Diagnostics Hub Standard Collector и Visual Studio Standard Collector операционных систем Windows, позволяющая нарушителю создавать файлы
Опубликовано: 2018-08-29
Описание

Уязвимость служб Diagnostics Hub Standard Collector и Visual Studio Standard Collector операционных систем Windows связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю создавать файлы в произвольном месте на диске с помощью специально созданного приложения

Затрагиваемое ПО и версии
Windows 10Windows 10 1607Windows 10 1703Windows Server 2016Windows Server 2016 (Server Core installation)Windows 10 1709Windows Server 1709 (Server Core Installation)Windows 10 1803Windows Server 1803 (Server Core Installation)Microsoft Visual Studio 2015 Update 3Microsoft Visual Studio 2017 (15.8)Microsoft Visual Studio 2017
Способ устранения

Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0952

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
http://www.securityfocus.com/bid/105048http://www.securitytracker.com/id/1041466https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0952https://www.exploit-db.com/exploits/45244/https://support.microsoft.com/help/4343887
Проверьте безопасность своего сайта и почты → Полная проверка домена