ГлавнаяБаза уязвимостей БДУ → BDU:2019-04453
5средняя

BDU:2019-04453 (CVE-2019-1324)

Уязвимость реализации стека протоколов TCP/IP операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2019-12-09
Описание

Уязвимость реализации стека протоколов TCP/IP операционной системы Windows связана с ошибками обработки метки потока IPv6. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью специально созданного пакета IPv6

Затрагиваемое ПО и версии
Windows 10 1709Windows 10 1803Windows Server 1803 (Server Core Installation)Windows 10 1809Windows Server 2019Windows Server 2019 (Server Core installation)Windows 10 1903Windows Server 1903 (Server Core Installation)
Способ устранения

Использование рекомендаций производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1324

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1324https://nvd.nist.gov/vuln/detail/CVE-2019-1324
Проверьте безопасность своего сайта и почты → Полная проверка домена