6.8высокая
BDU:2019-01456 (CVE-2019-0685)
Уязвимость компонента Win32k операционной системы Windows, позволяющая нарушителю выполнить произвольный код в режиме ядра
Опубликовано: 2019-04-19
Описание
Уязвимость компонента Win32k операционной системы Windows связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код в режиме ядра с помощью специально созданного приложения
Затрагиваемое ПО и версии
Windows 10 1607Windows Server 2016Windows Server 2016 (Server Core installation)Windows 10 1709Windows Server 1709 (Server Core Installation)Windows 10 1803Windows Server 1803 (Server Core Installation)Windows Server 2019Windows Server 2019 (Server Core installation)
Способ устранения
Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0685
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи