BDU:2022-04956: Уязвимость функции биометрической проверки подлинности Windows Hello операционной системы Windows, позволяющая нарушителю обойти существующие ограничения безопасности

Описание уязвимости

Уязвимость функции биометрической проверки подлинности Windows Hello операционной системы Windows связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю обойти существующие ограничения безопасности

Вендор

Microsoft Corp.

Наименование ПО

Windows

Версия ПО

  • 10 1809
  • 10 20H2
  • 10 21H1
  • 11
  • 10 21H2

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

  • Microsoft Corp. Windows 10 1809 64-bit
  • Microsoft Corp. Windows 10 1809 32-bit
  • Microsoft Corp. Windows 10 1809 ARM64
  • Microsoft Corp. Windows 10 20H2 ARM64
  • Microsoft Corp. Windows 10 20H2 32-bit
  • Microsoft Corp. Windows 10 20H2 64-bit
  • Microsoft Corp. Windows 10 21H1 32-bit
  • Microsoft Corp. Windows 10 21H1 64-bit
  • Microsoft Corp. Windows 10 21H1 ARM64
  • Microsoft Corp. Windows 11 64-bit
  • Microsoft Corp. Windows 11 ARM64
  • Microsoft Corp. Windows 10 21H2 64-bit
  • Microsoft Corp. Windows 10 21H2 32-bit
  • Microsoft Corp. Windows 10 21H2 ARM64

Тип ошибки

Элементы безопасности

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

09.08.2022

Базовый вектор уязвимости

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-35797

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

  • Нарушение авторизации

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Идентификаторы других систем описаний уязвимостей

Прочая информация

Данные уточняются
Последние изменения