5.2средняя
BDU:2020-04297 (CVE-2020-1471)
Уязвимость библиотеки CloudExperienceHost операционных систем Windows, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2020-09-22
Описание
Уязвимость библиотеки CloudExperienceHost операционных систем Windows связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии с помощью специально созданного скрипта или приложения
Затрагиваемое ПО и версии
Windows 10Windows 10 1607Windows Server 2016Windows 10 1709Windows 10 1803Windows 10 1809Windows Server 2019Windows 10 1903Windows 10 1909Windows 10 2004
Способ устранения
Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1471
Оценка CVSS
| Балл | 5.2 — средняя опасность |
Источники и патчи