Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2017-00796: Уязвимость операционной системы Windows, позволяющая нарушителю выполнить произвольный код

Основная информация
Подробнее

Описание уязвимости

Уязвимость приложения Hyper-V операционной системы Windows связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код при помощи специально сформированного приложения

Вендор

Microsoft Corp.

Наименование ПО

Windows

Версия ПО

10
Server 2016

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Данные уточняются

Тип ошибки

Неправильный контроль доступа

Идентификатор типа ошибки

CWE-284

Класс уязвимости

Уязвимость архитектуры

Дата выявления

17.03.2017

Базовый вектор уязвимости

AV:A/AC:L/Au:S/C:C/I:C/A:C

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0021

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

Данные уточняются

Способ устранения

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://www.securityfocus.com/bid/96020
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0021

Идентификаторы других систем описаний уязвимостей

CVE: CVE-2017-0021
BID: BID ID:96020

Прочая информация

Последние изменения