6.2средняя
BDU:2019-03031 (CVE-2019-1184)
Уязвимость компонента Core Shell COM Server операционных систем Windows, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2019-08-30
Описание
Уязвимость компонента Core Shell COM Server операционных систем Windows связана с ошибками обработки COM-вызовов. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии с помощью специально созданного приложения
Затрагиваемое ПО и версии
Windows 10 1803Windows Server 1803 (Server Core Installation)Windows 10 1809Windows Server 2019Windows Server 2019 (Server Core installation)Windows 10 1903Windows Server 1903 (Server Core Installation)
Способ устранения
Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1184
Оценка CVSS
| Балл | 6.2 — средняя опасность |
Источники и патчи