5средняя
BDU:2019-04453 (CVE-2019-1324)
Уязвимость реализации стека протоколов TCP/IP операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2019-12-09
Описание
Уязвимость реализации стека протоколов TCP/IP операционной системы Windows связана с ошибками обработки метки потока IPv6. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью специально созданного пакета IPv6
Затрагиваемое ПО и версии
Windows 10 1709Windows 10 1803Windows Server 1803 (Server Core Installation)Windows 10 1809Windows Server 2019Windows Server 2019 (Server Core installation)Windows 10 1903Windows Server 1903 (Server Core Installation)
Способ устранения
Использование рекомендаций производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1324
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи