6.8высокая
BDU:2020-03488 (CVE-2020-1405)
Уязвимость средства диагностики приложения для управления мобильными устройствами Mobile Device Management (MDM) Diagnostics операционных систем Windows, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2020-07-24
Описание
Уязвимость средства диагностики приложения для управления мобильными устройствами Mobile Device Management (MDM) Diagnostics операционных систем Windows связана с некорректной обработкой файлов. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии с помощью специально созданного приложения
Затрагиваемое ПО и версии
Windows 10 1809Windows Server 2019Windows 10 1903Windows 10 1909Windows 10 2004Windows Server 2004 (Server Core Installation)
Способ устранения
Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1405
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи