Microsoft Windows win32kfull PDEVOBJ Kullanmadan Sonra Ücretsiz Ayrıcalık Yükseltme Güvenlik Açığı

CVE IDCVE-2020-1207
CVSS SKOR8.8, (AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H)
ETKİLENEN ÜRETİCİMicrosoft
ETKİLENEN ÜRÜNWindows
ZAFİYET DETAYBu güvenlik açığı, yerel saldırganların etkilenen Microsoft Windows yüklemelerinde ayrıcalıkları artırmalarına olanak tanır. Saldırganın bu güvenlik açığından yararlanabilmesi için önce hedef sistemde düşük ayrıcalıklı kod yürütme yeteneğini edinmesi gerekir. Belirli bir kusur palet nesnelerinin işlenmesinde bulunur. Sorun, nesne üzerinde işlem gerçekleştirmeden önce bir nesnenin varlığını doğrulama eksikliğinden kaynaklanmaktadır. Saldırgan, ayrıcalıkları artırmak ve kodu SYSTEM bağlamında yürütmek için bu güvenlik açığından yararlanabilir.
EK DETAYMicrosoft bu güvenlik açığını gidermek için bir güncelleştirme yayımladı. Daha fazla ayrıntıyı şu adreste bulabilirsiniz:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1207
BİLDİRİM TARİHİ VE AKSİYONLAR2020-02-11 – Üreticiye mevcut bildirilen güvenlik açığı.
2020-06-09 – Üretici oluşan zafiyeti duyurma zamanı.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: Content is protected !!