Microsoft Office OfficeClickToRun Kontrol Süresi Kullanım Süresi Ayrıcalık Yükseltme Güvenlik Açığı

CVE IDCVE-2020-1581
CVSS SKORU7.8, (AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H)
ETKİLENEN ÜRETİCİMicrosoft
ETKİLENEN ÜRÜNOffice
ZAFİYET DETAYBu güvenlik açığı, yerel saldırganların Microsoft Office’in etkilenen yüklemelerinde ayrıcalıkları artırmasına olanak tanır. Bir saldırganın, bu güvenlik açığından yararlanabilmesi için öncelikle hedef sistemde düşük ayrıcalıklı kod yürütme becerisine sahip olması gerekir. Belirli bir kusur, OfficeClickToRun yürütülebilir dosyasında bulunmaktadır. Sorun, bir nesne üzerinde işlemler gerçekleştirirken düzgün kilitlemenin olmamasından kaynaklanmaktadır. Saldırgan, ayrıcalıkları artırmak ve SYSTEM bağlamında kod yürütmek için bu güvenlik açığından yararlanabilir.
EK DETAYMicrosoft bu güvenlik açığını gidermek için bir güncelleme yayınladı. Daha fazla ayrıntı şu adreste bulunabilir:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1581
BİLDİRİM TARİHİ VE AKSİYONLAR2020-05-07 – Üreticiye mevcut bildirilen güvenlik açığı.
2020-08-13 – Üretici oluşan zafiyeti duyurma zamanı.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: Content is protected !!