Описание
Уязвимость антивирусной программы Windows Defender операционной системы Windows связана с с раскрытием информации в ошибочной области данных. Эксплуатация уязвимости может позволить нарушителю определить места в файловой системе, исключенные из сканирования Windows Defender, и записать произвольные файлы
Вендор
Microsoft Corp
Наименование ПО
Windows 10 21H1
Windows 10 21H2
Версия ПО
- (Windows 10 21H1)
- (Windows 10 21H1)
- (Windows 10 21H1)
- (Windows 10 21H2)
- (Windows 10 21H2)
- (Windows 10 21H2)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Microsoft Corp Windows 10 21H1 -
Microsoft Corp Windows 10 21H1 -
Microsoft Corp Windows 10 21H1 -
Microsoft Corp Windows 10 21H2 -
Microsoft Corp Windows 10 21H2 -
Microsoft Corp Windows 10 21H2 -
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,8)
Возможные меры по устранению уязвимости
Использовать следующий организационные меры:
1) Изменить список путей которые не должен сканировать Microsoft Defender;
2) Ограничить доступ пользователей к просмотру содержимого реестра;
3) Перейти на версию Windows 11.
Статус уязвимости
Подтверждена в ходе исследований
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
6.8 Medium
CVSS3
6.6 Medium
CVSS2
6.8 Medium
CVSS3
6.6 Medium
CVSS2