BDU:2016-01891

Опубликовано: 13 июл. 2016

Источник: fstec

CVSS2: 2.1

EPSS Низкий

Описание

Уязвимость операционной системы Windows связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему локально, обойти механизм защиты Secure Kernel Mode и получить конфиденциальную информацию с помощью специально созданного приложения

Вендор

Microsoft Corp

Наименование ПО

Windows 10

Windows 10 Gold

Версия ПО

- (Windows 10)

- (Windows 10 Gold)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя, представленных в бюллетене MS16-089

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://technet.microsoft.com/security/bulletin/MS16-089

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 89%

0.04682

Низкий

2.1 Low

CVSS2

Связанные уязвимости

CVE-2016-3256

CVSS3: 5

nvd

больше 9 лет назад

Microsoft Windows 10 Gold and 1511 allows local users to bypass the Secure Kernel Mode protection mechanism and obtain sensitive information via a crafted application, aka "Windows Secure Kernel Mode Information Disclosure Vulnerability."

CVE-2016-3256

CVSS3: 3.3

msrc

больше 9 лет назад

Windows Secure Kernel Mode Information Disclosure Vulnerability

GHSA-963w-778f-jpmw