Уязвимость в обходе функции безопасности Windows Storage из-за некорректной верификации проверки уровня целостности в Microsoft Windows
Описание
Уязвимость позволяет злоумышленнику выполнить код на другом уровне целостности из-за некорректной верификации проверки уровня целостности в Microsoft Windows Storage.
Условия эксплуатации
Злоумышленник, успешно использующий уязвимость, способен использовать приложение с определенным уровнем целостности для выполнения кода на другом уровне целостности.
Решение
Обновление безопасности устраняет уязвимость, исправляя метод верификации проверки уровня целостности в Microsoft Storage.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2012 | ||
| Windows Server 2012 (Server Core installation) | ||
| Windows 8.1 for 32-bit systems | ||
| Windows 8.1 for x64-based systems | ||
| Windows Server 2012 R2 | ||
| Windows RT 8.1 | ||
| Windows Server 2012 R2 (Server Core installation) | ||
| Windows 10 for 32-bit Systems | ||
| Windows 10 for x64-based Systems | ||
| Windows 10 Version 1511 for x64-based Systems |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
4.5 Medium
CVSS3
Связанные уязвимости
The Microsoft Windows Storage component on Microsoft Windows 8.1, Windows Server 2012 R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, and 1703, and Windows Server 2016 allows a security feature bypass vulnerability when it fails to validate an integrity-level check, aka "Windows Storage Security Feature Bypass Vulnerability".
The Microsoft Windows Storage component on Microsoft Windows 8.1, Windows Server 2012 R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, and 1703, and Windows Server 2016 allows a security feature bypass vulnerability when it fails to validate an integrity-level check, aka "Windows Storage Security Feature Bypass Vulnerability".
EPSS
4.5 Medium
CVSS3