Уязвимость обхода функции безопасности Device Guard Code Integrity Policy из-за некорректной обработки кода в Windows PowerShell
Описание
Уязвимость безопасности в Device Guard позволяет злоумышленнику внедрить вредоносный код в сессию Windows PowerShell. Успешная эксплуатация этой уязвимости позволяет внедрить код в доверенный процесс PowerShell, обходя политику целостности кода на локальной машине.
Условия эксплуатации
Чтобы использовать уязвимость, злоумышленник сначала должен получить доступ к локальной машине и затем внедрить вредоносный код в скрипт, который доверен политикой целостности кода. Внедренный код будет выполняться с тем же уровнем доверия, что и скрипт, обходя политику интеграции кода.
Решение
Обновление устраняет уязвимость, корректируя, как PowerShell обрабатывает функции и пользовательский код.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows 10 for 32-bit Systems | ||
| Windows 10 for x64-based Systems | ||
| Windows 10 Version 1511 for x64-based Systems | ||
| Windows 10 Version 1511 for 32-bit Systems | ||
| Windows Server 2016 | ||
| Windows 10 Version 1607 for 32-bit Systems | ||
| Windows 10 Version 1607 for x64-based Systems | ||
| Windows Server 2016 (Server Core installation) | ||
| Windows 10 Version 1703 for 32-bit Systems | ||
| Windows 10 Version 1703 for x64-based Systems |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
6.3 Medium
CVSS3
Связанные уязвимости
The Microsoft Device Guard on Microsoft Windows 10 Gold, 1511, 1607, and 1703, and Windows Server 2016 allows a security feature bypass by the way it handles Windows PowerShell sessions, aka "Microsoft Windows Security Feature Bypass".
The Microsoft Device Guard on Microsoft Windows 10 Gold, 1511, 1607, and 1703, and Windows Server 2016 allows a security feature bypass by the way it handles Windows PowerShell sessions, aka "Microsoft Windows Security Feature Bypass".
Уязвимость набора компонентов Microsoft Device Guard операционных систем Windows, позволяющая нарушителю внедрить вредоносный код в сеанс Windows PowerShell
EPSS
6.3 Medium
CVSS3