Уязвимость обхода функции безопасности Hypervisor Code Integrity (HVCI)
Описание
Уязвимость обхода средств защиты существует, когда Windows некорректно позволяет определенным страницам в режиме ядра быть помеченными как Чтение, Запись, Исполнение (RWX), даже при включенном Hypervisor Code Integrity (HVCI).
Условия эксплуатации
Для эксплуатации этой уязвимости злоумышленник может запустить специально подготовленное приложение для обхода средств защиты целостности кода в Windows.
Обновление безопасности
Обновление безопасности устраняет уязвимость, исправляя поведение средств защиты, чтобы предотвратить некорректную маркировку страниц RWX под HVCI.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows 10 for 32-bit Systems | ||
| Windows 10 for x64-based Systems | ||
| Windows 10 Version 1511 for x64-based Systems | ||
| Windows 10 Version 1511 for 32-bit Systems |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
Связанные уязвимости
Microsoft Windows 10 Gold and 1511 allows local users to bypass the Virtual Secure Mode Hypervisor Code Integrity (HVCI) protection mechanism and perform RWX markings of kernel-mode pages via a crafted application, aka "Hypervisor Code Integrity Security Feature Bypass."
Microsoft Windows 10 Gold and 1511 allows local users to bypass the Virtual Secure Mode Hypervisor Code Integrity (HVCI) protection mechanism and perform RWX markings of kernel-mode pages via a crafted application, aka "Hypervisor Code Integrity Security Feature Bypass."
Уязвимость операционной системы Windows, позволяющая нарушителю обойти механизм защиты Virtual Secure Mode Hypervisor Code Integrity
EPSS