ГлавнаяБаза уязвимостей БДУ → BDU:2021-00675
6.8высокая

BDU:2021-00675

Уязвимость планировщика заданий операционной системы Windows, позволяющая нарушителю выполнить произвольный код с привилегиями системы
Опубликовано: 2021-02-11
Описание

Уязвимость планировщика заданий (taskschd.msc) операционной системы Windows связана с недостатками проверки авторизации при работе с Microsoft Management Console (отсутствует проверка через User Account Control). Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код от имени произвольного пользователя с привилегиями системы с помощью специально сформированной задачи

Затрагиваемое ПО и версии
Windows
Способ устранения

Организационные меры контроля за назначением пользователем задач в планировщике заданий.

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://exploit.kitploit.com/2019/07/microsoft-windows-task-scheduler-local.htmlhttps://www.youtube.com/watch?v=z2C-IykCfbk&feature=youtu.behttps://github.com/SocialEngineeringNeo/Exploits/blob/master/Our%20Exploits/Microsoft/taskschdEoP_Report.txthttps://packetstormsecurity.com/files/153698/taskschdEoP_Report.txt
Проверьте безопасность своего сайта и почты → Полная проверка домена