Описание
Уязвимость журнала событий операционных систем Windows связана с недостаточной проверкой значений полей XML-журнала. Эксплуатация уязвимости может позволить нарушителю вызвать переполнение буфера памяти журнала событий и перезаписать его путем отправки специально сформированного XML-файла
Вендор
Microsoft Corp
Наименование ПО
Windows
Версия ПО
11 (Windows)
10 22H2 (Windows)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Microsoft Corp Windows 11
Microsoft Corp Windows 10 22H2
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
Возможные меры по устранению уязвимости
Компенсирующие меры:
- использование антивирусного программного обеспечения для проверки файлов, полученных из недоверенных источников;
- использование SIEM-систем для отслеживания следующих событий Windows: «106» (настройки аудита были изменены), «141» (аудит доступа к объекту), «1102» (очистка журнала событий) и «4698» (запланирована задача);
- отключение/удаление неиспользуемых учётных записей пользователей;
- ограничение возможности использования планировщика задач Windows;
- использование средств резервного копирования для обеспечения возможности восстановления системы;
- ограничение возможности доступа пользователей к командному интерфейсу управления операционной системы Windows.
Статус уязвимости
Подтверждена в ходе исследований
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Информация об устранении отсутствует
Ссылки на источники
5.5 Medium
CVSS3
4.6 Medium
CVSS2
5.5 Medium
CVSS3
4.6 Medium
CVSS2