Уязвимость обхода функции безопасности Device Guard из-за некорректной верификации некоторых элементов подписанного скрипта PowerShell
Описание
Злоумышленник может модифицировать содержимое скрипта без аннулирования подписи, что позволяет Device Guard наряду с подписанным скриптом выполнить вредоносный код.
Условия эксплуатации
Злоумышленник может изменить содержимое подписанного скрипта PowerShell, не нарушая подпись, что позволит выполнить вредоносный код.
Решение
Обновление безопасности устраняет уязвимость, исправляя способ, которым Device Guard валидирует определенные элементы подписанных скриптов PowerShell.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows 10 for 32-bit Systems | ||
| Windows 10 for x64-based Systems | ||
| Windows 10 Version 1511 for x64-based Systems | ||
| Windows 10 Version 1511 for 32-bit Systems | ||
| Windows Server 2016 | ||
| Windows 10 Version 1607 for 32-bit Systems | ||
| Windows 10 Version 1607 for x64-based Systems | ||
| Windows Server 2016 (Server Core installation) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
5.5 Medium
CVSS3
Связанные уязвимости
Device Guard in Microsoft Windows 10 Gold, 1511, 1607, and Windows Server 2016 allows remote attackers to modify PowerShell script without invalidating associated signatures, aka "PowerShell Security Feature Bypass Vulnerability."
Device Guard in Microsoft Windows 10 Gold, 1511, 1607, and Windows Server 2016 allows remote attackers to modify PowerShell script without invalidating associated signatures, aka "PowerShell Security Feature Bypass Vulnerability."
Уязвимость операционной системы Windows, позволяющая нарушителю обойти проверку сертификата
EPSS
5.5 Medium
CVSS3