7.2высокая
BDU:2020-04375 (CVE-2020-0870)
Уязвимость компонента Shell infrastructure операционных систем Windows, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2020-09-22
Описание
Уязвимость компонента Shell infrastructure операционных систем Windows связана с ошибками обработкой объектов в памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии с помощью специально созданного приложения
Затрагиваемое ПО и версии
Windows 10 1607Windows Server 2016Windows 10 1709Windows 10 1803Windows 10 1809Windows Server 2019Windows 10 1903Windows 10 1909
Способ устранения
Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0870
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи