BDU:2017-02524: Уязвимость набора компонентов Microsoft Device Guard операционных систем Windows, позволяющая нарушителю внедрить вредоносный код в сеанс Windows PowerShell

Описание уязвимости Уязвимость набора компонентов для защиты целостности аппаратного и программного обеспечения Microsoft Device Guard операционных систем Windows связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему локально, обойти проверку целостности и ввести вредоносный код в доверенный процесс PowerShell
Вендор Microsoft Corp.
Наименование ПО Windows
Версия ПО
  • 10
  • 10 1511
  • 10 1607
  • 10 1703
  • Server 2016
  • Server 2016 Server Core installation
Тип ПО Операционная система
Операционные системы и аппаратные платформы
  • Microsoft Corp. Windows 10 x64
  • Microsoft Corp. Windows 10 x86
  • Microsoft Corp. Windows 10 1511 x64
  • Microsoft Corp. Windows 10 1511 x86
  • Microsoft Corp. Windows 10 1607 x64
  • Microsoft Corp. Windows 10 1607 x86
  • Microsoft Corp. Windows 10 1703 x86
  • Microsoft Corp. Windows Server 2016
  • Microsoft Corp. Windows 10 1703 x64
  • Microsoft Corp. Windows Server 2016 Server Core installation
Тип ошибки Неправильный контроль доступа
Идентификатор типа ошибки
Класс уязвимости Уязвимость архитектуры
Дата выявления 10.10.2017
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,7)
Возможные меры по устранению уязвимости
Использование рекомендаций: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11823
Статус уязвимости Подтверждена производителем
Наличие эксплойта Существует в открытом доступе
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения