9.3высокая
BDU:2020-02878 (CVE-2020-1248)
Уязвимость компонента Graphics Device Interface (GDI) операционной системы Windows, позволяющая нарушителю повысить свои привилегии или выполнить произвольный код
Опубликовано: 2020-06-22
Описание
Уязвимость компонента Graphics Device Interface (GDI) операционной системы Windows связана с небезопасным управлением привилениями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии или выполнить произвольный код с помощью специально созданного приложения
Затрагиваемое ПО и версии
Windows 10 1903Windows Server 1903 (Server Core Installation)Windows 10 1909Windows Server 1909 (Server Core Installation)Windows 10 2004Windows Server 2004 (Server Core Installation)
Способ устранения
Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1248
Оценка CVSS
| Балл | 9.3 — высокая опасность |
Источники и патчи