6.6высокая
BDU:2020-02185 (CVE-2020-1002)
Уязвимость исполняемого файла MpSigStub.exe Защитника Microsoft (Windows Defender), позволяющая нарушителю повысить свои привилегии и удалять файлы в определенных частях файловой системы
Опубликовано: 2020-05-19
Описание
Уязвимость исполняемого файла MpSigStub.exe Защитника Microsoft (Windows Defender) связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и удалять файлы в определенных частях файловой системы путем запуска специально созданной команды
Затрагиваемое ПО и версии
Windows DefenderSystem Center Endpoint ProtectionSystem Center 2012 R2 Endpoint ProtectionSystem Center 2012 Endpoint ProtectionSecurity EssentialsForefront Endpoint Protection 2010
Способ устранения
Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1002
Оценка CVSS
| Балл | 6.6 — высокая опасность |
Источники и патчи