Описание уязвимости | Уязвимость библиотеки Microsoft DWM Core Library операционной системы Windows связана с ошибками управления привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии |
Вендор | Microsoft Corp. |
Наименование ПО | Windows |
Версия ПО | 10 1909, 10 2004, Server 2004 Server Core Installation, 10 20H2, Server 20H2 Server Core Installation, 10 21H1, Server 2022, Server 2022 Server Core installation, 11 |
Тип ПО | Операционная система |
Операционные системы и аппаратные платформы |
|
Тип ошибки | Разрешения, привилегии и средства управления доступом |
Идентификатор типа ошибки | CWE-264 |
Класс уязвимости | Уязвимость кода |
Дата выявления | 12.10.2021 |
Базовый вектор уязвимости |
|
Уровень опасности уязвимости | Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6) Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7) |
Возможные меры по устранению уязвимости |
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-41339 |
Статус уязвимости | Подтверждена производителем |
Наличие эксплойта | Данные уточняются |
Способ эксплуатации |
|
Способ устранения | Обновление программного обеспечения |
Информация об устранении | Уязвимость устранена |
Ссылки на источники | |
Идентификаторы других систем описаний уязвимостей |
|
Прочая информация | Данные уточняются |