6.6высокая
BDU:2020-04151 (CVE-2020-1479)
Уязвимость компонента DirectX операционных систем Windows, позволяющая нарушителю получить права на установку программ, просмотр, изменение или удаление данных, создание новых учетных записей с полными правами пользователя
Опубликовано: 2020-09-09
Описание
Уязвимость компонента DirectX операционных систем Windows связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю получить права на установку программ, просмотр, изменение или удаление данных, создание новых учетных записей с полными правами пользователя с помощью специально созданного приложения
Затрагиваемое ПО и версии
Windows Server 2016 (Server Core installation)Windows 10 1709Windows 10 1803Windows 10 1809Windows Server 2019Windows Server 2019 (Server Core installation)Windows 10 1903Windows Server 1903 (Server Core Installation)Windows 10 1909Windows Server 1909 (Server Core Installation)Windows 10 2004Windows Server 2004 (Server Core Installation)
Способ устранения
Использование рекомендаций производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1479
Оценка CVSS
| Балл | 6.6 — высокая опасность |
Источники и патчи