9.3высокая
BDU:2020-04420 (CVE-2020-1506)
Уязвимость компонента WinINet API операционной системы Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
Опубликовано: 2020-09-24
Описание
Уязвимость компонента WinINet API операционной системы Windows связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольный код
Затрагиваемое ПО и версии
Windows 7 Service Pack 1Windows 10 1709Windows 10 1803Windows 10 1809Windows Server 2019Windows 10 1903Windows 10 1909Windows 10 2004
Способ устранения
Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1506
Оценка CVSS
| Балл | 9.3 — высокая опасность |
Источники и патчи