Отключите приложение либо разрешения которые блокируют рекламу для просмотра форума.
Большинство это Adblock, AdGuard, или антивирус.
  1. Гость, Открытие хайдов, теперь доступно каждому!ДЛЯ ПОВЫШЕНИЯ ПРАВ, ПИСАТЬ АДМИНИСТРАТОРУ! @Admin
Для получения доступа ко всем разделам форума необходимо пройти
Регистрацию!

Важно Опубликованы подробности о пяти уязвимостях в Windows 10

Тема в разделе "Windows 10", создана пользователем Чаки, 21 май 2020.

Загрузка...
  1. Чаки
    Offline

    Чаки Интересующийся новичок

    Эксплуатация некоторых уязвимостей позволяет злоумышленнику повысить привилегии на уязвимой системе. a82d3aab2b23cb4f06de3057cd1f762b.jpg Исследователи безопасности, работающие с организацией Zero Day Initiative (ZDI) компании Trend Micro, опубликовали информацию о пяти неисправленных уязвимостях в Microsoft Windows, четыре из которых являются опасными.

    Три уязвимости ( CVE-2020-0916, CVE-2020-0986 и CVE-2020-0915 ) получили оценку в 7,0 балла по шкале CVSS, их эксплуатация позволяет злоумышленнику повысить привилегии на уязвимой системе и выполнить код в контексте текущего пользователя. Уязвимости были обнаружены в хост-процессе splwow64.exe пользовательского режима драйвера печати и связаны с тем, что введенные пользователем данные не проверяются должным образом до разыменования в качестве указателя. Тот же хост-процесс содержал уязвимость раскрытия информации (CVE-2020-0915), получившую оценку в 2,5 по шкале CVS.

    Специалисты сообщили Microsoft о своих находках в декабре 2019 года, и компания намеревалась выпустить патч в рамках майского «вторника исправлений» 2020 года, но не успела этого сделать. Экспертам были представлены только бета-версии исправлений.

    Последняя уязвимость (пока ей не присвоен идентификатор CVE), получившая оценку в 7,0 балла по шкале CVSS, позволяет злоумышленникам повышать привилегии и связана с обработкой профилей подключения WLAN. Создав вредоносный профиль, злоумышленник может раскрыть учетные данные учетной записи компьютера и использовать данную уязвимость для повышения привилегий и выполнения кода в контексте администратора.
    Исследователи проинформировали Microsoft о данной проблеме в январе, но компания заявила, что не будет выпускать патч для уязвимости.
     

Поделиться этой страницей