BDU:2017-00002

Опубликовано: 10 нояб. 2016

Источник: fstec

CVSS3: 3.3

CVSS2: 2.1

EPSS Низкий

Описание

Уязвимость компонента Virtual Secure Mode операционной системы Windows связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить конфиденциальную информацию с помощью специально созданного приложения

Вендор

Microsoft Corp

Наименование ПО

Windows 10

Версия ПО

- (Windows 10)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Microsoft Corp Windows 10 -

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)

Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:

http://technet.microsoft.com/security/bulletin/MS16-137

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 80%

0.0146

Низкий

3.3 Low

CVSS3

2.1 Low

CVSS2

Связанные уязвимости

CVE-2016-7220

CVSS3: 3.3

nvd

почти 9 лет назад

Virtual Secure Mode in Microsoft Windows 10 allows local users to obtain sensitive information via a crafted application, aka "Virtual Secure Mode Information Disclosure Vulnerability."

CVE-2016-7220

CVSS3: 6.5

msrc

почти 9 лет назад

Virtual Secure Mode Information Disclosure Vulnerability

GHSA-qmgc-g2vg-h34m

CVSS3: 3.3

github

больше 3 лет назад

Virtual Secure Mode in Microsoft Windows 10 allows local users to obtain sensitive information via a crafted application, aka "Virtual Secure Mode Information Disclosure Vulnerability."

EPSS

Процентиль: 80%

0.0146

Низкий

3.3 Low

CVSS3

2.1 Low

CVSS2