BDU:2016-01333

Опубликовано: 11 мая 2016

Источник: fstec

CVSS2: 2.1

EPSS Низкий

Описание

Уязвимость операционной системы Windows связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему локально, обойти механизм защиты Virtual Secure Mode Hypervisor Code Integrity и выполнить RWX маркировку страниц с помощью специально созданного приложения

Вендор

Microsoft Corp

Наименование ПО

Windows 10 Gold

Windows 10 1511

Версия ПО

- (Windows 10 Gold)

- (Windows 10 1511)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)

Возможные меры по устранению уязвимости

Использование рекомендаций, представленных в бюллетене безопасности MS16-066

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://technet.microsoft.com/security/bulletin/MS16-066

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 59%

0.00371

Низкий

2.1 Low

CVSS2

Связанные уязвимости

CVE-2016-0181

CVSS3: 5.5

nvd

почти 10 лет назад

Microsoft Windows 10 Gold and 1511 allows local users to bypass the Virtual Secure Mode Hypervisor Code Integrity (HVCI) protection mechanism and perform RWX markings of kernel-mode pages via a crafted application, aka "Hypervisor Code Integrity Security Feature Bypass."

CVE-2016-0181

msrc

почти 10 лет назад

Hypervisor Code Integrity Security Feature Bypass

GHSA-22g8-52ww-hqgx