Описание
Уязвимость протокола сетевой аутентификации NT LAN Manager (NTLM) операционной системы Windows существует из-за неправильной реализации алгоритма аутентификации NTLM. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к хешам паролей пользователей при помощи специального сформированного SCF-файла, размещенного в общедоступном сетевом ресурсе
Вендор
Microsoft Corp
Наименование ПО
Windows Server 2016
Windows 7
Windows 10
Версия ПО
- (Windows Server 2016)
- (Windows 7)
- (Windows 10)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Microsoft Corp Windows 7 -
Microsoft Corp Windows 7 -
Microsoft Corp Windows 10 -
Microsoft Corp Windows 10 -
Microsoft Corp Windows Server 2016 -
Microsoft Corp Windows Server 2016 -
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8)
Возможные меры по устранению уязвимости
Для Windows 10 и Windows Server 2016 установка обновления в соответствии с рекомендациями производителя: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV170014
Для остальных версий принимать защитные меры для минимизации риска использования данной уязвимости
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Ссылки на источники
8 High
CVSS3
8.5 High
CVSS2
8 High
CVSS3
8.5 High
CVSS2