4.6средняя
BDU:2020-04120 (CVE-2020-1476)
Уязвимость программной платформы Microsoft .NET Framework, связанная с небезопасным управлением привилегиями, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-09-02
Описание
Уязвимость программной платформы Microsoft .NET Framework связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданного файла
Затрагиваемое ПО и версии
Microsoft .NET Framework 3.5Microsoft .NET Framework 3.5.1Microsoft .NET Framework 4.6Microsoft .NET Framework 4.6.1Microsoft .NET Framework 4.7Microsoft .NET Framework 4.6.2Microsoft .NET Framework 4.7.1Microsoft .NET Framework 4.7.2Microsoft .NET Framework 4.8Microsoft .NET Framework 3.5.2Microsoft .NET Framework 2.0 Service Pack 2
Способ устранения
Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1476
Оценка CVSS
| Балл | 4.6 — средняя опасность |
Источники и патчи