Microsoft Windows JET Veritabanı Altyapısı’nda Tamsayı Taşması Uzaktan Kod Yürütme Güvenlik Açığı

CVE IDCVE-2020-1400
CVSS SKOR7.0, (AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H)
ETKİLENEN ÜRETİCİMicrosoft
ETKİLENEN ÜRÜNWindows
ZAFİYET DETAYMicrosoft Windows yüklemelerinde ayrıcalıkları artırmalarına olanak tanır. Saldırganın, Doğrudan Güvenlik SetiBufferProperty işlevinin işlenmesinde gereklidir. Sorun, nesne üzerinde işlem gerçekleştirmeden önce bir nesnenin varlığını doğrulama eksikliğinden kaynaklanıyor. Saldırgan, ayrıcalıkları yükseltmek ve çekirdek bağlayıcıında kod yürütmek için bu güvenlik açacağı yararlanabilir.
EK DETAYMicrosoft bu güvenlik açığını gidermek için bir güncelleştirme yayımladı. Daha fazla ayrıntıyı şu adreste bulabilirsiniz:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1400
BİLDİRİM TARİHİ VE AKSİYONLAR2020-05-21 – Üreticiye mevcut bildirilen güvenlik açığı.
2020-07-23 – Üretici oluşan zafiyeti duyurma zamanı.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: Content is protected !!