БДУ - Print

BDU:2021-05066: Уязвимость библиотеки Microsoft DWM Core Library операционной системы Windows, позволяющая нарушителю повысить свои привилегии

Описание уязвимости	Уязвимость библиотеки Microsoft DWM Core Library операционной системы Windows связана с ошибками управления привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Вендор	Microsoft Corp.
Наименование ПО	Windows
Версия ПО	10 1909, 10 2004, Server 2004 Server Core Installation, 10 20H2, Server 20H2 Server Core Installation, 10 21H1, Server 2022, Server 2022 Server Core installation, 11
Тип ПО	Операционная система
Операционные системы и аппаратные платформы	Microsoft Corp. Windows 10 1909 32-bit Microsoft Corp. Windows 10 1909 64-bit Microsoft Corp. Windows 10 1909 ARM64 Microsoft Corp. Windows 10 2004 32-bit Microsoft Corp. Windows 10 2004 64-bit Microsoft Corp. Windows 10 2004 ARM64 Microsoft Corp. Windows Server 2004 Server Core Installation Не указана Microsoft Corp. Windows 10 20H2 ARM64 Microsoft Corp. Windows 10 20H2 32-bit Microsoft Corp. Windows 10 20H2 64-bit Microsoft Corp. Windows Server 20H2 Server Core Installation Не указана Microsoft Corp. Windows 10 21H1 32-bit Microsoft Corp. Windows 10 21H1 64-bit Microsoft Corp. Windows 10 21H1 ARM64 Microsoft Corp. Windows Server 2022 Не указана Microsoft Corp. Windows Server 2022 Server Core installation Не указана Microsoft Corp. Windows 11 64-bit Microsoft Corp. Windows 11 ARM64
Тип ошибки	Разрешения, привилегии и средства управления доступом
Идентификатор типа ошибки	CWE-264
Класс уязвимости	Уязвимость кода
Дата выявления	12.10.2021
Базовый вектор уязвимости	CVSS 2.0: AV:L/AC:H/Au:S/C:C/I:C/A:C CVSS 3.0: AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Уровень опасности уязвимости	Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6) Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7)
Возможные меры по устранению уязвимости	Использование рекомендаций: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-41339
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Нарушение авторизации
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://www.cybersecurity-help.cz/vdb/SB2021101228 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-41339
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2021-41339
Прочая информация	Данные уточняются