ГлавнаяБаза уязвимостей БДУ → BDU:2019-04873
10критическая

BDU:2019-04873 (CVE-2019-5921)

Уязвимость операционной системы Windows, связанная с некорректной обработкой пути поиска, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
Опубликовано: 2019-12-26
Описание

Уязвимость операционной системы Windows связана с некорректной обработкой пути поиска. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии и выполнить произвольный код с помощью специально созданного файла

Затрагиваемое ПО и версии
Windows 7
Способ устранения

1. Ограничить использование программного средства
2. Ограничить использование учетной записи администратора
3. Ограничить права пользователей на запись системных каталогов

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://vulmon.com/searchpage?sortby=byrelevance&q=windows_7https://nvd.nist.gov/vuln/detail/CVE-2019-5921https://www.securityfocus.com/bid/107218https://msrc-blog.microsoft.com/2018/04/04/triaging-a-dll-planting-vulnerability/http://jvn.jp/en/jp/JVN69181574/index.html
Проверьте безопасность своего сайта и почты → Полная проверка домена