Уязвимость обхода функции безопасности в Device Guard из-за некорректной верификации неподписанных файлов
Описание
Злоумышленник, который успешно эксплуатирует эту уязвимость, способен сделать так, чтобы неподписанный файл выглядел как подписанный. Поскольку Device Guard полагается на подпись для определения, является ли файл безопасным, он может позволить выполнение вредоносного файла.
Условия эксплуатации
В сценарии атаки злоумышленник способен сделать так, что неподписанный файл будет выглядеть как доверенный файл.
Решение
Обновление устраняет уязвимость путем корректировки обработки Device Guard неподписанных файлов.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows 10 for 32-bit Systems | ||
| Windows 10 for x64-based Systems | ||
| Windows 10 Version 1511 for x64-based Systems | ||
| Windows 10 Version 1511 for 32-bit Systems | ||
| Windows Server 2016 | ||
| Windows 10 Version 1607 for 32-bit Systems | ||
| Windows 10 Version 1607 for x64-based Systems | ||
| Windows Server 2016 (Server Core installation) | ||
| Windows 10 Version 1703 for 32-bit Systems | ||
| Windows 10 Version 1703 for x64-based Systems |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
5.3 Medium
CVSS3
Связанные уязвимости
Device Guard in Windows 10 Gold, 1511, 1607, 1703, and 1709, Windows Server 2016, and Windows Server, version 1709 allows an attacker to make an unsigned file appear to be signed, due to a security feature bypass, aka "Device Guard Security Feature Bypass Vulnerability".
Device Guard in Windows 10 Gold, 1511, 1607, 1703, and 1709, Windows Server 2016, and Windows Server, version 1709 allows an attacker to make an unsigned file appear to be signed, due to a security feature bypass, aka "Device Guard Security Feature Bypass Vulnerability".
EPSS
5.3 Medium
CVSS3