ГлавнаяБаза уязвимостей БДУ → BDU:2018-01048
7.2высокая

BDU:2018-01048 (CVE-2018-8440)

Уязвимость функции SchRpcSetSecurity интерфейса Advanced Local Procedure Call планировщика задач операционной системы Windows, позволяющая нарушителю выполнить вредоносный код с привилегиями SYSTEM
Опубликовано: 2018-08-31
Описание

Уязвимость функции SchRpcSetSecurity интерфейса Advanced Local Procedure Call (ALPC) планировщика задач операционной системы Windows связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю выполнить вредоносный код с привилегиями SYSTEM с помощью специально сформированной библиотеки

Затрагиваемое ПО и версии
Windows XPWindows VistaWindows 7Windows 8Windows 8.1Windows 10Windows Server 2016
Способ устранения

Использование рекомндаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8440

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://xakep.ru/2018/08/28/alpc-lpe-0day/http://www.exploit-db.com/exploits/45280/https://github.com/SandboxEscaper/randomrepo/blob/master/PoC-LPE.rarhttps://www.kb.cert.org/vuls/id/906424https://habr.com/post/421593/https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8440https://nvd.nist.gov/vuln/detail/CVE-2018-8440https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена